「宅ふぁいる便」不正アクセスで約480万件の個人情報が流出、サービス再開目処立たず

「宅ふぁいる便」不正アクセスで約480万件の個人情報が流出、サービス再開目処立たず

メール添付では扱いにくい大容量ファイルの送信サービス「宅ふぁいる便」を運営するオージス総研は1月26日、「宅ふぁいる便」の一部サーバーに対する不正アクセスにより、約480万件の顧客情報データが外部に漏洩したことを確認したと発表しました。

「宅ふぁいる便」約480万件の個人情報(メールアドレス、パスワード、氏名、居住地など)が流出

taku-file
「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)

メールなどで添付するには扱いにくい大容量データを送受信できるサービス「宅ふぁいる便」を運営する株式会社オージス総研は1月26日、同サービスにおいて、一部サーバーに対する不正アクセスにより、約480万件の個人情報が外部に漏洩したことを確認したと発表しました。

流出した情報は「宅ふぁいる便」のユーザー情報で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)。ビジネスプラス会員のユーザーには、メールで連絡するとしています。

なお1月13日から1月23日までの期間、「宅ふぁいる便」を利用したファイル送信は、正しく送信できていない可能性もあるとのことです。サービスは1月23日から停止、サービス再開の目処は立っていません。

「宅ふぁいる便」個人情報流出、原因は調査中

流出の経緯は22日、同社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることが客員され、22日13時、第三者機関を含めて現委員の究明・被害状況などの調査を開始。

22日19時に不審なアクセスログが確認され、23日10時50分、被害防止のためサービスを停止。24日20時、サービスの一時停止のお知らせとお詫び(第一報)をサイト上に掲載。25日15時30分に情報漏洩が確認されました。

  • 1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。
  • 1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。
  • 1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
  • 1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」のサービスを停止。
  • 1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載。
  • 1月25日15時30分、お客さま情報の漏洩を確認。

「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)

ユーザーに対し、「宅ふぁいる便」と同じユーザーID(メールアドレス)とログインパスワードを利用して他のウェブサービスを利用している場合は、ログインパスワードを変更するように呼びかけています。