株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。
これは1月22日午前11時に、同社が認識していないファイルが「宅ふぁいる便」サーバ内に作成されていることを確認し、システムを管理している社員とパートナー企業に確認を依頼、同日午後1時に当該社員とパートナー企業から作成していないとの報告を受け、第三者機関を含めて原因の究明被害状況などの調査を開始し、1月22日午後7時には、「宅ふぁいる便」サーバ内に不審なアクセスログを確認し、翌23日午前10時50分には情報漏えいなどの被害防止のため「宅ふぁいる便」のサービスを停止したというもの。
同社では1月24日午後8時に、Webサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載、翌25日午後3時30分に顧客情報の漏えいを確認した。
漏えいしたのは、「宅ふぁいる便」の顧客情報約480万件で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)が含まれている。なお、過去に会員登録し退会済みのユーザーであっても漏えい対象の可能性がある。
同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)とパスワードを他のWebサービスでも使用している場合の変更と、1月13日から1月23日までに同サービスを利用したユーザーは送信されたファイルが届いていない可能性があるため確認を呼びかけている。
なお、別システムで運用している「オフィス宅ふぁいる便」は通常通りサービス提供している。
これは1月22日午前11時に、同社が認識していないファイルが「宅ふぁいる便」サーバ内に作成されていることを確認し、システムを管理している社員とパートナー企業に確認を依頼、同日午後1時に当該社員とパートナー企業から作成していないとの報告を受け、第三者機関を含めて原因の究明被害状況などの調査を開始し、1月22日午後7時には、「宅ふぁいる便」サーバ内に不審なアクセスログを確認し、翌23日午前10時50分には情報漏えいなどの被害防止のため「宅ふぁいる便」のサービスを停止したというもの。
同社では1月24日午後8時に、Webサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載、翌25日午後3時30分に顧客情報の漏えいを確認した。
漏えいしたのは、「宅ふぁいる便」の顧客情報約480万件で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)が含まれている。なお、過去に会員登録し退会済みのユーザーであっても漏えい対象の可能性がある。
同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)とパスワードを他のWebサービスでも使用している場合の変更と、1月13日から1月23日までに同サービスを利用したユーザーは送信されたファイルが届いていない可能性があるため確認を呼びかけている。
なお、別システムで運用している「オフィス宅ふぁいる便」は通常通りサービス提供している。
