ファイル転送サービス「宅ふぁいる便」でおきた顧客情報の流出被害が481万5399件に及ぶことがオージス総研より発表されました。
スポンサーサイト
2019年1月25日に外部からの攻撃による不正アクセスのため「宅ふぁいる便」サービスを中断しているオージス総研より、被害の状況、原因など今回の事件について発表がありました。
被害状況
被害状況は、漏洩件数:481万5,399件。内訳は下記の通り。
| ①ビジネスプラス会員(有料会員) | 2万2,569件(*) |
| ②プレミアム会員(無料会員) | 475万329件(*) |
| ③退会者 | 4万2,501件 |
| 合計 | 481万5,399件 |
(*)ログイン用メールアドレスが無効で当社からの連絡が届かない件数(134万8,361件)含む
漏洩内容
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別
- 職業・業種・職種(*)
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
加えて、2005年から2012年の期間でのみ、お客さまに回答いただいていた必須入力情報でない、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者(*)、子供(*)も含まれます。
(*)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。
原因
一部サーバーの脆弱性を攻撃され、不正アクセスが行われました。
対応経緯
| 日時 | 概要 |
|---|---|
| 1月22日(火) 9時38分 | 不審なファイル検知と内部調査を開始 |
| 1月22日(火)11時00分 | システムの管理を委託しているパートナー企業への調査を開始 |
| 1月22日(火)19時45分 | 攻撃元IPからの通信を遮断 |
| 1月23日(水)10時50分 | 宅ふぁいる便のサービスを停止 |
| 1月23日(水)14時44分 | 外部セキュリティ専門事業者協力による調査を開始 |
| 1月24日(木)20時10分 | 宅ふぁいる便のWebサイトおよび当社ホームページに「宅ふぁいる便サービスの一時停止のお知らせとお詫び」を掲載 |
| 1月25日(金)15時30分 | お客さま情報が外部に持ち出されたことが判明 |
| 1月25日(金)19時00分 | プレスリリース第1報 当社ホームページに掲載、記者会見を実施 (不正アクセスによる情報漏洩のお詫びとお客さまへのパスワード変更などのお願いを実施) |
| 1月26日(土) 2時50分 | プレスリリース第2報を当社ホームページに掲載 |
| 1月26日(土) 3時22分 | すべての会員様へ不正アクセスによる情報漏洩のお詫びとパスワード変更などのお願いを行うメールを送付 |
| 1月26日(土) 9時00分 | 電話およびメールによるお客さまからの問い合せ受付を開始 |
| 1月28日(月)13時00分 | プレスリリース第3報を当社ホームページに掲載 |
| 1月28日(月)15時58分 | すべての会員様へ情報漏洩の状況報告とパスワード変更などのお願いを行うメールを再送付 |
| 1月29日(火)18時30分 | ビジネスプラス会員様へ1月以降の利用料の請求停止のお知らせメールを送付 |
| 3月14日(木)15時00分 | プレスリリース第4報 当社ホームページに掲載、記者会見を実施 |
再発防止策
本事案を契機として、サイバー攻撃に対する対策と監視の強化に加えて、今後の第三者によるセキュリティ監査結果を踏まえた再発防止策に取り組みます。
また、社内横断的にこの再発防止策を早期に実行するために、「セキュリティ強化対策部」を設置。
宅ふぁいる便については、システム再構築が必要なことから当分のあいだサービスを停止させる。
「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告)~ オージス総研