ファイル転送サービス「宅ふぁいる便」の一部サーバーに外部から不正アクセスがあり、約480万件の利用者による個人情報が流出した問題。運営会社のオージス総研(大阪市、大阪ガス子会社)が2019年1月28日に発表した第3報によると、ログイン用のメールアドレスやパスワード、居住地や勤務先の郵便番号などが漏洩したとされる。
オージス総研の発表では、現時点で情報漏洩による二次被害は発生していないとしているが、ITジャーナリストの三上洋さんは、29日のJ-CASTニュースの取材に対し、警鐘を鳴らす。
「二次被害」へのアドバイスは
今回、流出したログインパスワードは暗号化されていなかった。三上さんは、「(暗号化されていない)生のパスワードが漏れたのは論外も論外だ」と語気を強める。
流出問題の背景については「宅ふぁいる便は古いサービス(編注:1999年開始)。初期に作った時に(パスワードを)暗号化しないでそのまま使っていたのではないか」と推測する。宅ふぁいる便以外のファイル保存サービスを使うことも推奨し、「2段階認証のあるグーグルドライブならログインパスが漏れても、不正ログインされない」と話した。
懸念されるのは、流出した個人情報による二次被害。ユーザー側へのアドバイスとして、三上さんは「多くの人がメールやSNSでパスワードを使いまわしている。不正ログインされてしまい、本格的な被害が起きてしまう」と指摘する。
加えて「今すぐ使いまわしているパスワードは変更し、わからないネットサービスのパスワードも変更すべき」と即座の対応を求めた一方で、オージス総研にも「サービスを一から再構築すべき。生のパスワードを保存するのはシステム自体信用できない」と速やかな対応を求める。
オージス総研によると、29日時点での会員数は約330万人。復帰の目途については、現時点では伝えられないとのことだった。
(J-CASTニュース編集部 田中美知生)