X
    Categories: 企業・業種

【企業・業種】【ファイル転送】「宅ふぁいる便」の大規模情報漏えいにITジャーナリスト「過去10年で一番びっくり。史上まれに見る“バカな流出”」

1 :マネロビ! 2019/01/30(水) 08:37:54.12 30WknVLR9.net
宅ふぁいる便が不正アクセスを受けて、大規模な情報漏洩が発生した問題
ITジャーナリストの三上洋氏は「史上まれに見る『バカな流出』」と指摘した
「暗号化して保存するのが当たり前で、2019年に起きたと思えない」と述べた

 メールでは送りにくい大型のファイルを無料で転送するサービス「宅ふぁいる便」で、大規模な情報漏えいが発生した。

 宅ふぁいる便は今月22日に海外からの不正アクセスを確認し、翌23日にサービスを停止。25日にメールアドレスなど約480万件の情報漏えいを確認していたが、28日に新たに情報漏えいが発覚した。

 漏えいが確定した情報は、氏名、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種、居住地の都道府県名・郵便番号、勤務先の都道府県名・郵便番号、配偶者、子ども。すでに退会していても漏えい対象になっている可能性がある。

 今回の情報漏えいについて、ITジャーナリストの三上洋氏は「過去10年で一番びっくりした。史上まれに見る“バカな流出”だ。今回、漏えいした個人情報は暗号化が一切されていないという。暗号化して保存するのが当たり前で、2019年に起きたと思えない」と指摘。また、宅ふぁいる便にファイルが見られる可能性に問い合わせたところ「『まだ事例は確認されていないが可能性はある』と認めた」とした。

 では、宅ふぁいる便の利用者・利用したことがある人はどうすればいいのか。まず、宅ふぁいる便で使用していたメールアドレス・ログインパスワードを他のウェブサービスでも使っていた場合、そのログインパスワードを変更することを推奨。また今後、宅ふぁいる便を装う「偽装メール」が届いたとしても絶対に対応しないよう注意が必要だ。退会手続きもサービスの復旧(めど未定)まではできない。



2019年1月29日 18時20分
AbemaTIMES
http://news.livedoor.com/article/detail/15944672/

関連スレ
【プライバシーマーク取得企業】「宅ふぁいる便」情報流出 平文のパスワードに加えて氏名・職業も流出
https://asahi.5ch.net/test/read.cgi/newsplus/1548722798/
【ファイル転送サービス】宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ
https://asahi.5ch.net/test/read.cgi/newsplus/1548416335/

3 :マネロビ! 2019/01/30(水) 08:44:30.42 hGisVcWu0.net
流出してから初めて聞いた
4 :マネロビ! 2019/01/30(水) 08:45:33.40 M5nFwIED0.net
ギガファイル便のが人気あるよ
割と仕事で使う人がいてどうかと思うけど
5 :マネロビ! 2019/01/30(水) 08:46:26.30 MKRoMnXM0.net
普通はUSBメモリを伝書バトにまかせるんだが。
6 :マネロビ! 2019/01/30(水) 08:46:47.53 d9w944cS0.net
onedriveじゃダメなの?
7 :マネロビ! 2019/01/30(水) 08:46:51.81 XXtEemmg0.net
まあ、当たり前言うけど宅ふぁいるでこの有様じゃ他のところも言うほど対策してないだろうな。
8 :マネロビ! 2019/01/30(水) 08:46:57.97 iCLAB++a0.net
なんかメールきた
パスワードの使い回しについて注意があったが、宅ふぁいる便のパスワードなんて覚えとらんわ
サイトは今回の件の告知だけになってるから、確認のしようもない
どないせっちゅうねん
9 :マネロビ! 2019/01/30(水) 08:47:34.49 1d+35ehi0.net
なんか代わりのおすすめある?
ギガファイル便は仕事で使うにはビジュアルが…
13 :マネロビ! 2019/01/30(水) 08:53:36.49 KNQQbCUX0.net
>>9
グーグルドライブ。
37 :マネロビ! 2019/01/30(水) 09:32:18.70 UcRI8BI50.net
>>9
fireストレージは?
45 :マネロビ! 2019/01/30(水) 09:53:42.97 8I5rsA4C0.net
>>9
bitsend使ってる
54 :マネロビ! 2019/01/30(水) 10:15:33.91 vHmtIlX00.net
>>9
データ便
10 :マネロビ! 2019/01/30(水) 08:48:01.27 WuifV5BE0.net
情報流出したのでログイン用パスワードと配偶者を変えます
11 :マネロビ! 2019/01/30(水) 08:48:11.09 QtJ//I0.net
ほい詫び金1人500円これ相場な
12 :マネロビ! 2019/01/30(水) 08:50:32.36 wjY8P+oT0.net
>>11
孫正義が作った悪しき慣習のひとつだな。
53 :マネロビ! 2019/01/30(水) 10:14:59.43 LLjtYELF0.net
>>12
ベネッセじゃないの?
83 :マネロビ! 2019/01/30(水) 12:58:29.84 82dURE0u0.net
>>12
ローソンじゃなかったけ
14 :マネロビ! 2019/01/30(水) 08:53:48.56 WyzYv8h0.net
俺の情報も漏洩したんやな
まあ心底どうでもええ
15 :マネロビ! 2019/01/30(水) 08:54:12.46 mrYe4NCH0.net
まだあったんだな久し振りに名前を聞いたよw
俺が使ってた頃はヤフーブリーフとかここが有名どころだったけど
ヤフブリ終了してんだな今見たらw
16 :マネロビ! 2019/01/30(水) 08:55:31.96 Y7R3S/6W0.net
使ったことあるか記憶にないんやけどメール来てなければセーフ?
17 :マネロビ! 2019/01/30(水) 08:55:41.28 zj00Kwtv0.net
おれはレンタルサーバーにパスワード付きのzipファイルをアップロードしてurlだけ送るなあ、簡単で安全だよ
19 :マネロビ! 2019/01/30(水) 08:56:54.42 wRX7eZ8P0.net
あまりにも懐かしい響き
宅ふぁいる便
21 :マネロビ! 2019/01/30(水) 08:58:39.13 in3bKIK40.net
こいつは何言ってんだ。2019年でもSMTP使いまくりの世の中で
22 :マネロビ! 2019/01/30(水) 08:58:42.15 1+AHf8km0.net
これは酷い
23 :マネロビ! 2019/01/30(水) 08:59:05.37 CfZO2ipf0.net
グーグルドライブって金いくらかかんの?
33 :マネロビ! 2019/01/30(水) 09:21:38.67 jhP4Yn8G0.net
>>23
10Gだか15Gまで無料
25 :マネロビ! 2019/01/30(水) 09:00:30.43 6xIy3Xub0.net
こんなレベルのセキュリティだから
日本はあらゆる産業でスパイされ
負け続けるんだよなw
27 :マネロビ! 2019/01/30(水) 09:00:59.94 VQTgrTq40.net
ぷ、まるごと全部やん
29 :マネロビ! 2019/01/30(水) 09:08:21.85 zUOTPkEb0.net
2005年かw
10年以上前の設計じゃしょうがない。
無料サービスだから、昔のまんま使ってたんだな。
30 :マネロビ! 2019/01/30(水) 09:13:05.48 r+0FF5xs0.net
やっぱり飛脚便が安心だな
36 :マネロビ! 2019/01/30(水) 09:29:16.45 JHTJvaax0.net
パスワードが暗号化されてないってなんなのよ
広告だらけのサービスはダメだな
38 :マネロビ! 2019/01/30(水) 09:32:49.78 SeKGyMJp0.net
宅ファイルは
無料版しか使わない
39 :マネロビ! 2019/01/30(水) 09:41:44.91 aNOBzKgN0.net
>>1

過去十年なら、もっと呆れるような不正アクセスや漏洩事件
山ほどあったんだけど

41 :マネロビ! 2019/01/30(水) 09:45:35.89 K3ft3id90.net
他人のパスワードを平文で保管
怖すぎて無理だ
42 :マネロビ! 2019/01/30(水) 09:46:20.29 L8PB2TUq0.net
もうこのサービスは閉じるべきだろう
存在意義無いよね? 割れファイルの共有ぐらいしか
55 :マネロビ! 2019/01/30(水) 10:16:46.02 vHmtIlX00.net
>>42
中小が思いっきりガンガン使ってるんですわw
まあ宅ふぁいる便の存在意義・・・意味はなくなったな
51 :マネロビ! 2019/01/30(水) 10:08:28.64 iCLAB++a0.net
セキュリティ上の理由でDropbox拒否る企業相手に使ってたけど…
61 :マネロビ! 2019/01/30(水) 10:25:23.66 uCM9QUN+0.net
度々情報漏洩がニュースになるけど、厳しい罰則が適用されたり社会的なダメージを受けたり、言うほどないような気がするなぁ
63 :マネロビ! 2019/01/30(水) 10:31:14.26 EH4CEeDV0.net
>>61
顧客がガクッと減るから
影響でかいよ

まともに機能してる情シスがいる会社ならまず許可降りなくなるし

68 :マネロビ! 2019/01/30(水) 10:54:11.98 l/uvC1ht0.net
オレが関わってた案件でもログを見るとログインパスワードが平文で記録されてたな。。。あれは大丈夫か?
73 :マネロビ! 2019/01/30(水) 11:42:51.40 EH4CEeDV0.net
>>68
俺の会社だとセキュリティクライシス扱いで役員が出てくるぐらい大騒ぎになる
75 :マネロビ! 2019/01/30(水) 11:55:18.93 g8w8oN/U0.net
便利だったのに……
81 :マネロビ! 2019/01/30(水) 12:49:05.00 ekj3kB+/0.net
送ったファイルの中身は大丈夫なん?
かなりシークレットな内容のファイルも送ってる会社多いでしょ
omorovie: