「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity
2020.08.03(月)

「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研)

株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。

インシデント・事故 インシデント・情報漏えい
リリース((第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) )
リリース((第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) ) 全 3 枚 拡大写真
株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。

これは「宅ふぁいる便」の一部サーバーへの不正アクセスで顧客情報約480万件が外部に流出した件について、漏えいが確定した顧客情報についてその続報を公表したもの。

今回、新たに漏えいが確定したのは、2005年以降の全期間の回答のうち、ふりがな、職業、メールアドレス2、メールアドレス3と2005年から2012年の期間のみの回答のうち居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者、子供に関する情報。

同社では、新たに漏えいが確定した項目について、職業、配偶者、子供の項目は該当する選択肢番号を選ぶ形式で顧客の具体的な情報は明記されていないとしている。

また、流出したログイン用のパスワードは暗号化されておらず、なりすましによる被害が想定されるため、同サービスと同一のユーザーIDとパスワードを他のWebサービスで使用しているユーザーは変更するよう改めて呼びかけた。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  5. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  6. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

  7. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  8. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  9. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  10. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

ランキングをもっと見る