こんにちは、ビットコミュニケーションズの内海です。
今回は、ニュース等で話題になっています、宅ふぁいる便の個人情報漏洩についてお話をしたいと思います。
お聞きになっている方も多い話題ですよね!
これは、1月25日(金)にインターネット上でファイルを転送する事ができるサービスの1つである「宅ファイル便」のサーバが不正アクセルの被害を受けて、全登録者約480万件分の個人情報が漏えいしたという事件なんです。
「宅ふぁいる便」を利用した事があるって方、結構多いのではないでしょうか?最近は写真データなど容量の大きなファイルが多いので、それをメール等で送ると容量制限にひっかかって、うまく送れないって事もおおいので、「宅ファイル便」のような、ファイル転送サービスを利用している方が多くなってきています。
今回、「宅ふぁいる便」のサーバから漏えいした情報は、どのようなものかというと、
氏名、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業、職種、
居住地の都道府県名など
結構多くの情報が漏えいしている事が分かります。
またこのような情報だけではなく、送っていたファイルの中身なども漏えいされている可能性もあるという事らしいです。
このような大規模な情報漏えいが起こった原因としては、通常はサーバ上で暗号化して情報を保管するのが常識なところを、暗号化せずにそのまま保存していたという管理上の問題点があったとの事でした。
いろいろ管理上の問題はあったとはいえ、ただ、今回漏えいした情報情報だけみて直接的に被害にあうような、例えば銀行口座情報やクレジットカード情報などが含まれていないので、安心と思うのは大きな間違いなんです。
メールアドレスとパスワードが漏えいしているという事で、この組み合わせを他のサービスでも使っているという場合は、情報を入手した何者かに不正利用されてしまう可能性があるって事なんです。
つまり、「宅ふぁいる便」から搾取した情報を使って、他のサービスにログインしてみて、ログインできれば、そのサービスで不正利用を行われてしまう可能性があるって事なんです。
これは、利用するサービス毎にログインIDとパスワードを変更しているって方は、少ないという事を利用しているんですが、皆さんはいかがでしょうか?
我々ができる防御対策としては、少なくとも利用するサービス毎にパスワードは変更しておくって事くらいだと思います。
ただ、それをするとパスワードを忘れてしまった際には困ってしまう事になり、結局パスワードをどこかに書いておくとか、同じパスワードを使ってしまうとかになってしまうんですが・・。
便利さとセキュリティは相反するものなので、悩ましい問題ではありますよね。
また、「宅ふぁいる便」を装った詐欺メールも出回っているそうです。
そのメールには、会員情報を教えて下さいとか、パスワードを再発行するので今までのパスワードを教えて下さいといったように、個人情報を引き出そうとして来るとの事ですので、皆さんもだまされないようにして下さいね!!