セキュリティブログ
【宅ふぁいる便/情報漏えい】ID・パスワード含む480万件
2019.01.26
久しぶりにクリティカルな情報漏えいのニュースです。
事件の概要はともかくとして、ID・パスワードがセットで流出している可能性を考えると、「パスワードリスト攻撃」を情報取得者が今後行ってくる覚悟が必要です。
特に会員登録し同サービスを利用していたかたへはオージス総研さんから個別にメールが送られているようです。
漏えいしたと思われるID・パスワードによるアカウント管理をされていらっしゃる可能性があれば、他サービスにおける速やかなアカウント情報変更対応についてお願い申し上げます。
1.漏洩したお客さま情報
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)※メールアドレス、ログインパスワード、生年月日は漏洩が確定した情報(2)件数
約480万件2.経緯、原因
・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。
・1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。
・1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
・1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」のサービスを停止。
・1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載。
・1月25日15時30分、お客さま情報の漏洩を確認。3.お客さまへのお願い
・「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、ログインパスワードを変更いただきますようお願いいたします。
・1月13日から1月23日まで、「宅ふぁいる便」のサービスをご利用いただいたお客さまにおかれましては、送信されたファイルをお届けできていない可能性がありますので、ご確認をお願いいたします。お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。
以上
<本件に関するお問い合わせ先>
株式会社オージス総研 専用受付 06-6584-0097
(土日祝含む 9:00~17:45)
お問い合わせメールアドレス :bs_inquiry_takufile@ogis-ri.co.jp
※ここまで
会社、個人アカウントに関らず
・銀行、決済サービス
・Google、facebook、amazon、apple
・LINE
・各種メールサービス
等、ご確認とご対応をお願いします。
また、社内において「オージス総研からのメール受信者」については特に、注意喚起と対応について周知徹底されることをお願いいたします。