ハジカラ 〜はじめからでも、プログラミング勉強〜

入門向けに、IT関連(javaやKotlin)をコツコツ書いたり検証したりします。

Home » IT » IT小話 » 【IT小話】セキュリティを考える!宅ふぁいる便のパスワードが漏れてしまった件

【IT小話】セキュリティを考える!宅ふぁいる便のパスワードが漏れてしまった件

calendar

こんにちは、K.Kです😀

前々から何度かパスワードやセキュリティに関して記事を書いてきました。

そして、先日今話題となっている宅ふぁいる便の不正アクセスによる個人情報漏洩の被害に、僕自身が合っていたので注意してくださいというメールが来ました。

スポンサーリンク

情報漏洩のメールの内容

最初に来たメールは2019年の1月16日です。

「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の
漏洩について(お詫びとお願い)

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに
対する不正アクセスにより、現在ご利用のお客様だけでなく、すでに退会
されたお客様も含めて、お客さま情報が外部に漏洩していることが判明い
たしました。

多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し
上げます。

ーーーーーー以下略ーーーーーーー

内容としては、他のサイトで同じログイン・パスワードを使用している場合は、変更してほしいとのことでした。
また漏れた個人情報・漏れた件数(480万件)・漏れた経緯が書かれていました。

そして2通目のメールは、2019年1月29日に来ています。

このメールは、今回情報漏えいの恐れがあるお客様に
送付させていただいております。

先般ご連絡させていただきました、「宅ふぁいる便」サービスにおける
不正アクセスによるお客さま情報の漏洩につきまして、
新たに判明いたしました事項を下記URLにてお知らせいたしております。
   https://www.filesend.to

ーーーーーー以下略ーーーーーーー

合わせて再度、同じログイン・パスワードを他のサイトで使っていれば変更してくださいとのお願いでした。
また、現在「宅ふぁいる便」はサービスを停止していることや今回の件に関する詐欺メールにも注意してくださいとのことでした。

リンク先は漏洩に関する詳細と質問一覧のリンク先があります。

やはりパスワードの使い回しは避けたほうがいいですね。

今回の漏洩に関して

宅ふぁいる便は、10年以上前に登録して使っていましたが数年使っただけで全くログインもしていませんでした。
ただメーリングリストは受け取っていましたが・・・。

実をいうとパスワードもすっかり忘れている状態で、漏れたとされている住所も昔のものになっています。

そんな昔に登録した情報でもこのように漏洩する可能性があるので、やはりパスワードは使いまわさないことと把握しておくことは大事だと肝に命じておきます。

では使わないサイトは退会しておけば良かったかというと、そうでもないようです。
「ご質問一覧」によると退会した人の情報も漏れた可能性があるとのことでどうしようもないですね・・・。

この件に関してだいたい聞きたいことはこの「ご質問一覧」にあるので、気になる方は参考にしてください。

今回の一言・・・

結構情報漏洩としてはでかい規模になっていますね・・・。
なお質問一覧にありますがパスワード管理も暗号化してなかったとのことで、開発者としてもセキュリティを守る上でいろいろ考えさせらせます。

ここまで読んでくれてありがとう。
では、また次回。