「宅ふぁいる便」と同じID・パスワードを使い回している人は注意！ 不正ログインやフィッシング詐欺に悪用される可能性も

　株式会社オージス総研が提供するファイル転送サービス「宅ふぁいる便」が外部からの不正アクセスを受け、ユーザーのメールアドレスやログインパスワードなどを含む約480万件の個人情報が漏えいした。同社の発表によれば、流出したログインパスワードは暗号化されておらず、過去に宅ふぁいる便で会員登録を行ったユーザーであれば漏えい対象の可能性があるため、退会済みの場合でも注意が必要だ。

　宅ふぁいる便と同一のメールアドレスやログインパスワードを複数のサービスで使い回している場合は、他のサービスで不正ログインされる可能性があることから、登録情報の見直しをしておきたい。

　また、オージス総研では宅ふぁいる便に登録された会員情報の提供やパスワードの再発行、口座番号の確認などの行為を実施していないため、同社を装ったフィッシングメールを受けた場合は絶対に対応しないよう注意を呼び掛けている。

　1月28日に発表された『（第3報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）』によれば、現時点で漏えいが確定しているユーザー情報は以下の通り。

　（1）2005年以降、全期間を通じてユーザーが回答した情報
氏名（ふりがな）、ログイン用メールアドレス（ID）、ログインパスワード、生年月日、性別、職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

　（2）上記に加えて、2005年～2012年の期間、ユーザーが回答した情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子ども※

※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子どもの有無などは明記されていないという

　宅ふぁいる便は1月23日より同サービスの提供を一時停止しており、1月29日現時点でもサービス復旧のめどは立っていない。

『（第3報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）』より