先週、大阪ガスの子会社であるオージス総研が運営する『宅ふぁいる便』の個人情報約480万件が流出しましたた。
一度は利用経験がある方も多い『宅ふぁいる便』、実はお粗末な仕様で管理されていました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
海外からの不正アクセスによって個人情報が流出した『宅ふぁいる便』、私も過去に利用経験がありますが今は利用していません。
この情報漏えい、今の時代としては考えられない状態で管理されていたことには驚きです。
ファイル転送サービスは暗号化されたものを
『宅ふぁいる便』における大きな問題として、パスワードをはじめとした個人情報は一切『暗号化』されておらず、保管されているファイルも『暗号化』はされていなかったことにあります。
個人情報保護や情報セキュリティの徹底がさけばれる昨今においては考え難い管理です。
『ファイル転送サービス』を利用することそのものは決して悪いことであるとは思いません。
個人的にはメールに添付するよりも良いと思っています。
もし今後も『ファイル転送サービス』を利用したい場合、『暗号化されている』ことは当然ですが、『会員登録不要』のサービスがお勧めです。
例えば、以前ご紹介したMozillaの『Firefox Send』のことです。
もしくは『Google Drive(グーグルドライブ)』などを使っての受け渡しを行うことでも良いでしょう。
(『Dropbox(ドロップボックス)』は個人的にはお勧めしません。過去に情報漏えいがあったことで迷惑メール被害が結構ありました。)
ただし、自身のGoogleアカウントは必ず2段階認証を設定すべきです。
最後に、『宅ふぁいる便』を過去に利用したことがある方も含め、他のサービスなどにおいて『パスワード』の変更を行うべきです。
すでに流出してしまっている以上、『宅ふぁいる便』の復旧後にただ退会するだけでは意味はありません。
参考:<宅ふぁいる便から漏えいした情報>
・氏名(ふりがな)
・ログイン用メールアドレス
・ログインパスワード
・生年月日
・性別
・ 職業、業種、職種
・居住地の都道府県名
・居住地の郵便番号
・勤務先の都道府県名
・勤務先の郵便番号
・配偶者
・子供
※ すでに退会していても漏えい対象になっている可能性があります。
