「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研)

株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

これは1月22日午前11時に、同社が認識していないファイルが「宅ふぁいる便」サーバ内に作成されていることを確認し、システムを管理している社員とパートナー企業に確認を依頼、同日午後1時に当該社員とパートナー企業から作成していないとの報告を受け、第三者機関を含めて原因の究明被害状況などの調査を開始し、1月22日午後7時には、「宅ふぁいる便」サーバ内に不審なアクセスログを確認し、翌23日午前10時50分には情報漏えいなどの被害防止のため「宅ふぁいる便」のサービスを停止したというもの。

同社では1月24日午後8時に、Webサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載、翌25日午後3時30分に顧客情報の漏えいを確認した。

漏えいしたのは、「宅ふぁいる便」の顧客情報約480万件で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)が含まれている。なお、過去に会員登録し退会済みのユーザーであっても漏えい対象の可能性がある。

同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)とパスワードを他のWebサービスでも使用している場合の変更と、1月13日から1月23日までに同サービスを利用したユーザーは送信されたファイルが届いていない可能性があるため確認を呼びかけている。

なお、別システムで運用している「オフィス宅ふぁいる便」は通常通りサービス提供している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×