「宅ふぁいる便」流出顧客情報は481万5399件

ファイル転送サービス「宅ふぁいる便」でおきた顧客情報の流出被害が481万5399件に及ぶことがオージス総研より発表されました。

スポンサーサイト

2019年1月25日に外部からの攻撃による不正アクセスのため「宅ふぁいる便」サービスを中断しているオージス総研より、被害の状況、原因など今回の事件について発表がありました。

被害状況

被害状況は、漏洩件数:481万5,399件。内訳は下記の通り。

①ビジネスプラス会員(有料会員)2万2,569件(*)
②プレミアム会員(無料会員)475万329件(*)
③退会者4万2,501件
合計481万5,399件

(*)ログイン用メールアドレスが無効で当社からの連絡が届かない件数(134万8,361件)含む

漏洩内容

  • 氏名(ふりがな)
  • ログイン用メールアドレス
  • ログインパスワード
  • 生年月日
  • 性別
  • 職業・業種・職種(*)
  • 居住地の都道府県名
  • メールアドレス2
  • メールアドレス3

加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者(*)、子供(*)も含まれます。
(*)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。

原因

一部サーバーの脆弱性を攻撃され、不正アクセスが行われました。

対応経緯

日時概要
1月22日(火) 9時38分不審なファイル検知と内部調査を開始
1月22日(火)11時00分システムの管理を委託しているパートナー企業への調査を開始
1月22日(火)19時45分攻撃元IPからの通信を遮断
1月23日(水)10時50分宅ふぁいる便のサービスを停止
1月23日(水)14時44分外部セキュリティ専門事業者協力による調査を開始
1月24日(木)20時10分宅ふぁいる便のWebサイトおよび当社ホームページに「宅ふぁいる便サービスの一時停止のお知らせとお詫び」を掲載
1月25日(金)15時30分お客さま情報が外部に持ち出されたことが判明
1月25日(金)19時00分プレスリリース第1報
当社ホームページに掲載、記者会見を実施
(不正アクセスによる情報漏洩のお詫びとお客さまへのパスワード変更などのお願いを実施)
1月26日(土) 2時50分プレスリリース第2報を当社ホームページに掲載
1月26日(土) 3時22分すべての会員様へ不正アクセスによる情報漏洩のお詫びとパスワード変更などのお願いを行うメールを送付
1月26日(土) 9時00分電話およびメールによるお客さまからの問い合せ受付を開始
1月28日(月)13時00分プレスリリース第3報を当社ホームページに掲載
1月28日(月)15時58分すべての会員様へ情報漏洩の状況報告とパスワード変更などのお願いを行うメールを再送付
1月29日(火)18時30分ビジネスプラス会員様へ1月以降の利用料の請求停止のお知らせメールを送付
3月14日(木)15時00分プレスリリース第4報
当社ホームページに掲載、記者会見を実施

再発防止策

本事案を契機として、サイバー攻撃に対する対策と監視の強化に加えて、今後の第三者によるセキュリティ監査結果を踏まえた再発防止策に取り組みます。
また、社内横断的にこの再発防止策を早期に実行するために、「セキュリティ強化対策部」を設置。

宅ふぁいる便については、システム再構築が必要なことから当分のあいだサービスを停止させる。

「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ オージス総研

https://www.ogis-ri.co.jp/news/1272165_6734.html