一度は利用経験がある方も多い『宅ふぁいる便』、実はお粗末な仕様で管理されていました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

海外からの不正アクセスによって個人情報が流出した『宅ふぁいる便』、私も過去に利用経験がありますが今は利用していません。

この情報漏えい、今の時代としては考えられない状態で管理されていたことには驚きです。

ファイル転送サービスは暗号化されたものを

『宅ふぁいる便』における大きな問題として、パスワードをはじめとした個人情報は一切『暗号化』されておらず、保管されているファイルも『暗号化』はされていなかったことにあります。

個人情報保護や情報セキュリティの徹底がさけばれる昨今においては考え難い管理です。

『ファイル転送サービス』を利用することそのものは決して悪いことであるとは思いません。

個人的にはメールに添付するよりも良いと思っています。

もし今後も『ファイル転送サービス』を利用したい場合、『暗号化されている』ことは当然ですが、『会員登録不要』のサービスがお勧めです。

例えば、以前ご紹介したMozillaの『Firefox Send』のことです。

もしくは『Google Drive（グーグルドライブ）』などを使っての受け渡しを行うことでも良いでしょう。

（『Dropbox（ドロップボックス）』は個人的にはお勧めしません。過去に情報漏えいがあったことで迷惑メール被害が結構ありました。）

ただし、自身のGoogleアカウントは必ず2段階認証を設定すべきです。

最後に、『宅ふぁいる便』を過去に利用したことがある方も含め、他のサービスなどにおいて『パスワード』の変更を行うべきです。

すでに流出してしまっている以上、『宅ふぁいる便』の復旧後にただ退会するだけでは意味はありません。

参考：＜宅ふぁいる便から漏えいした情報＞

・氏名（ふりがな）

・ログイン用メールアドレス

・ログインパスワード

・生年月日

・性別

・ 職業、業種、職種

・居住地の都道府県名

・居住地の郵便番号

・勤務先の都道府県名

・勤務先の郵便番号

・配偶者

・子供

※　すでに退会していても漏えい対象になっている可能性があります。

対策の成果もあり、それに関してはかなり減少していたのですが、ここにきてまた、日々多くのスパムメールが届くようになってしまいました。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くのメールアドレスは、インターネット上の何らかのサービスに登録されていることが多いですが、そのサービスにて情報漏えいが起こった場合、被害はそれだけには留まりません。

では、どのようなことが起きるのでしょうか？

情報漏えいから派生するスパムメール

インターネット上のサービスなどに登録する際、必ずメールアドレスは求められます。

そのサービスサイトで情報漏えいが起きた場合、ほぼ間違いなくその情報はあらゆるところに拡散されてしまいます。

これらの情報は、通常のブラウザではアクセスできない『ダークウェブ』で交換されていたりもします。

つまり、一度流出した情報は恒久的に出回り続け、それを消すことはほぼ不可能です。

従って、対策を施し、一旦治まったように思えるスパムメールも、忘れた頃に再び大量に送られてくることはよくあります。

こうなってしまっている場合、使用しているパソコンやスマートフォンのセキュリティを保ち、スパムメールに対するフィルタリングを強化していくしかないでしょう。

（情報漏えいが起きてしまったサービスに関してはパスワードを変更するなどの対応は当然必要になります。）

記事上部の画像は私が使用しているメールアドレスの1つを調べた結果で、AdobeとDropboxの2つから情報漏えいが起きていたことを表しています。

これは、『haveibeenpwned』というサイトでメールアドレスをチェックした結果で、メールアドレスを入力すると、過去の重大漏えい事件などで流出したアカウント情報データベースをサーチして漏えいの有無を教えてくれます。

（このサイト、マイクロソフトのリージョナルダイレクターでセキュリティスペシャリストのTroy Hunt氏が運営するサイトとのことです。）

数が少ないのであればこのようなサイトでチェックを行い、情報漏えいの有無を確認してみると良いかもしれません。

ちなみに、情報漏えいが起きていなくてもメールアドレスなどの情報が思わぬところに渡ってしまっていることはありますのでご注意を。