「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研) | ScanNetSecurity
2021.01.28(木)

「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研)

株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

これは1月22日午前11時に、同社が認識していないファイルが「宅ふぁいる便」サーバ内に作成されていることを確認し、システムを管理している社員とパートナー企業に確認を依頼、同日午後1時に当該社員とパートナー企業から作成していないとの報告を受け、第三者機関を含めて原因の究明被害状況などの調査を開始し、1月22日午後7時には、「宅ふぁいる便」サーバ内に不審なアクセスログを確認し、翌23日午前10時50分には情報漏えいなどの被害防止のため「宅ふぁいる便」のサービスを停止したというもの。

同社では1月24日午後8時に、Webサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載、翌25日午後3時30分に顧客情報の漏えいを確認した。

漏えいしたのは、「宅ふぁいる便」の顧客情報約480万件で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)が含まれている。なお、過去に会員登録し退会済みのユーザーであっても漏えい対象の可能性がある。

同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)とパスワードを他のWebサービスでも使用している場合の変更と、1月13日から1月23日までに同サービスを利用したユーザーは送信されたファイルが届いていない可能性があるため確認を呼びかけている。

なお、別システムで運用している「オフィス宅ふぁいる便」は通常通りサービス提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  2. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  3. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  4. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  8. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  9. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  10. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

ランキングをもっと見る