「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研) | ScanNetSecurity
2020.03.30(月)

「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(オージス総研)

株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社オージス総研は1月24日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスの可能性が確認され、1月23日午前10時50分頃より当該サービスの停止を、1月26日には不正アクセスによる顧客情報の漏えいが判明したと発表した。

これは1月22日午前11時に、同社が認識していないファイルが「宅ふぁいる便」サーバ内に作成されていることを確認し、システムを管理している社員とパートナー企業に確認を依頼、同日午後1時に当該社員とパートナー企業から作成していないとの報告を受け、第三者機関を含めて原因の究明被害状況などの調査を開始し、1月22日午後7時には、「宅ふぁいる便」サーバ内に不審なアクセスログを確認し、翌23日午前10時50分には情報漏えいなどの被害防止のため「宅ふぁいる便」のサービスを停止したというもの。

同社では1月24日午後8時に、Webサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載、翌25日午後3時30分に顧客情報の漏えいを確認した。

漏えいしたのは、「宅ふぁいる便」の顧客情報約480万件で、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)が含まれている。なお、過去に会員登録し退会済みのユーザーであっても漏えい対象の可能性がある。

同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)とパスワードを他のWebサービスでも使用している場合の変更と、1月13日から1月23日までに同サービスを利用したユーザーは送信されたファイルが届いていない可能性があるため確認を呼びかけている。

なお、別システムで運用している「オフィス宅ふぁいる便」は通常通りサービス提供している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  2. リモートワークで社外に出ると失われる「3つの防御壁」とは?

    リモートワークで社外に出ると失われる「3つの防御壁」とは?PR

  3. 機械学習アルゴリズムに脆弱性(JVN)

    機械学習アルゴリズムに脆弱性(JVN)

  4. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  5. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

  6. CISO に求める役割ベスト3とこれから求める役割(IPA)

    CISO に求める役割ベスト3とこれから求める役割(IPA)

  7. 「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

    「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

  8. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

ランキングをもっと見る