[不正アクセス]宅ふぁいる便がサービスを停止!またかよ・・・2年連続・・

Pocket

masaoです。

皆さんは、メールでは扱えないような大きなサイズのファイルの送受信はどうしていますか。

そんな大きなサイズのファイルを送受信するための便利なWebサービスに「宅ふぁいる便」というものがあります。老舗だそうです。

しかし、この度、不正アクセスが発覚したとのことで現在(2019年1月29日)サービスは停止中です。「去年は仮想通貨で今年はファイルかよ」って愚痴っておきます。

スポンサーリンク

2年連続で魔の1月・・・

遡ること1年前、そう仮想通貨バブルに沸いていたころです。頭ワキワキでした。しかし、そんな頭がワキワキしていたところに、コインチェックで仮想通貨「ネム」が不正アクセスによって強奪されたとのニュースが。。。。

この時は幸いなことに「ネム」ではなく「円」で返されました。今となっては奇跡にすら思えますが、問題は、ずさんな取引所の運営です。そんなことでは騙されません。

そして、今年です。

「宅ふぁいる便」でちょうどファイルを送ろうとしていたところ「送信エラー」が連発し、メンテナス画面に切り替わりました。

メンテナス前に開いていた画面で送信を行おうとして「送信エラー」となっていただけかもしれませんが、送れないことに気づかされました。

待てど暮らせどメンテナンスは終了せず・・・・そのまま「不正アクセスによる情報漏洩」発覚のためサービスは停止しています。。。

エンジニアが気になる部分は回答なし

とりあえず、運営会社である株式会社オージス総研のお知らせで大事な点について抜粋します。

1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3
(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※


何が不正に取得されたかのお知らせです。はい、大事ですね。では、次です。

2.お客さまへのお願い
・「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、ログインパスワードを変更いただきますようお願いいたします。
・1月13日から1月23日まで、「宅ふぁいる便」のサービスをご利用いただいたお客さまにおかれましては、送信されたファイルをお届けできていない可能性がありますので、ご確認をお願いいたします。


まずはここです。大事な点ですが、パスワードを入力したままの状態で保存していたとうけとれる表現をされています。「平文」とも言います。

ただし、オージス総研では断言していませんがね。ダメージが大きくなるのを避けたのか、濁した発表になっています。大人はズルいのです。

よくある質問のなかで断言しておりました。「平文」で確定です。というか、これでサービス再開の道は遠のいたようにも思いますが、しれっと再開するかもしれませんね。

仮にパスワードを「平文」で保存していたということであれば、情報セキュリティでも事業活動している会社では考えられない自体です。 そう、ずさんすぎます。呆れるほかありません。

次に、何の脈絡もなく「 1月13日から1月23日まで、・・・ 」とありますが、これが意味わからないですね。

間髪入れずに、期間を特定して「送信できていないかもよ」って情報提供されてますので、何かここら辺が今回のポイントのような気がします。

内部の人でも把握できているか、把握できていないのかはわかりませんが、現在も精一杯調査中なのだと思います。サービス停止したんだし落ち着いて究明してほしいものです。

ただただ、騒いでるだけ(調査の邪魔している)の社員様が目に浮かびますが、あなたに出番はありませんので、早めにお帰りください。

さて、気になるファイル自体の流出はあったのでしょうか?そしてどのような表現を使って発表するのか? 続報が待たれますね。

今回は個人向けの「宅ふぁいる便」がサービスを停止しておりますが、企業向けサービスとして存在する「オフィス宅ふぁいる便」は停止しておりません。絶賛稼働中です。大丈夫でしょうか。ただただ何もないことを祈るのみです。

ではでは。

スポンサーリンク


Pocket

Leave a Comment

Your email address will not be published. Required fields are marked *