宅ファイル便の480万件の漏えい事件について解説します

個人情報漏えい・セキュリティ事件

皆さんは、先月22日に発生した“宅ファイル便の480万件の漏えい事件”についてご存じでしょうか?
この漏えい事件は、宅ファイル便というサービスが不正アクセスを受けたことで発生した、大規模な個人情報漏えい事件です。
今回は宅ファイル便の480万件の漏えい事件ついて、経緯や漏えいした個人情報の詳細などを解説します。

“宅ファイル便”の概要について

宅ファイル便の480万件の漏えい事件について解説する前に、まずは宅ファイル便の概要を解説しましょう。
宅ファイル便とは、大阪ガスグループの“オージス総研”という企業によって運営されるファイルの送受信サービスです。
メールの添付ファイルとしては少し扱いにくい容量の大きいファイル(最大300MB)を簡単に送信したり、受信したりすることができます。
また1回で最大10のファイルが送信でき、送信回数の制限もないことから、企業を中心に多くのユーザーに利用されています。
では次は、“宅ファイル便の480万件の漏えい事件”における経緯について解説しましょう。

宅ファイル便の480万件の漏えい事件における経緯について

宅ファイル便の480万件の漏えい事件が発生したのは、今から約1ヶ月前です。
2019年1月22日、宅ファイル便のサーバにおいて、オージス総研が認識していないファイルの存在が判明しました。
その後オージス総研では、システム管理者やパートナー企業への確認作業が行われましたが、ファイルの作成者は見つかりませんでした。
その後第三者機関を含め、なぜ認識していないファイルが存在しているのかについて、原因と被害状況の調査が行われました。
そして調査を進めた結果、宅ファイル便のサーバ内に不審なアクセスログが見つかり、海外から不正アクセスを受けたことが判明します。
これを受けオージス総研は翌23日、宅ファイル便のサービスを停止しました。
また翌24日には、サービス停止に関するプレリリースが発表されています。
その後も調査は続けられ、翌25日には宅ファイル便のユーザー情報が漏えいしていることが判明しました。
情報漏えいを確認したオージス総研は再度プレリリースを公表し、約480万件ものユーザー情報が漏えいしたと発表しています。
2019年2月末現在、宅ファイル便のサービス復旧の目処は立っていません。
また現在のところオージス総研は、漏えいした約480万件のユーザー情報が不正利用された事実は確認していないとしています。

宅ファイル便の480万件の漏えい事件における漏えい情報の詳細について

宅ファイル便の480万件の漏えい事件では、具体的にどんなユーザー情報が漏えいしたのでしょうか?
漏えいが確定したユーザー情報は以下のようになっています。

• メールアドレス
• ログインパスワード
• 生年月日
• 氏名
• 性別
• 業種、職種
• 居住地(都道府県のみ)
• 居住地の郵便番号
• 勤務地(都道府県のみ)
• 勤務地の郵便番号
• 配偶者、子供に関する情報

またこれらのユーザー情報は、漏えいが確定してしまっただけでなく、現在宅ファイル便を退会しているユーザーも、漏えいの対象となっている可能性があります。
オージス総研のプレリリースによると、送信ファイルはユーザーから預かり、最長10日でシステム的に削除されているとのことですが、まだまだ予断を許さない状況は続いています。

宅ファイル便の480万件の漏えい事件における原因について

宅ファイル便の480万件の漏えい事件は、なぜ起こってしまったのでしょうか?
原因は、宅ファイル便におけるパスワードが暗号化、ハッシュ化されていなかったことです。
暗号化やハッシュ化がされているにも関わらず、外部から不正アクセスを受けて、ユーザー情報が漏えいしてしまう事件はこれまでにも多くありました。
宅ファイル便の480万件の漏えい事件について、これだけ注目や非難の声が集まっているのは、パスワードの暗号化、ハッシュ化がされていなかったことが漏えいの原因となっているためです。
パスワードの暗号化、ハッシュ化がされていない場合、ユーザー情報を窃取した攻撃者は、データを復号することなく、すぐに悪用することができます。
480万件というとてつもない数のユーザー情報が流出したことも問題ですが、1番問題なのは、やはりオージス総研の情報セキュリティに対する意識の甘さでしょう。

宅ファイル便の480万件の漏えい事件における有識者の意見について

情報セキュリティにも精通している著名なITジャーナリストである三上洋氏は、怒りを隠しきれない様子で、宅ファイル便の480万件の漏えい事件について意見を述べています。
三上氏は当事件を“バカな事件”と厳しい言葉で非難しており、続けて“個人情報が暗号化されていないのはあり得ない”とも語っています。
また“2019年に発生した事件とは思えない”とう発言もあるように、宅ファイル便の480万件の漏えい事件がいかに前時代的な原因で発生したかがわかります。

宅ファイル便のユーザーは今後どのように行動すべきなのか?

宅ファイル便において、別のサイトなどでも利用しているパスワードを併用しているユーザーは、すぐにパスワードを変更するべきです。
これに関しては、オージス総研によって発表されたプレリリースでも推奨されています。
また、今後もし宅ファイル便を装ったメールが届いても、対応せずに無視しておくべきでしょう。
今後は宅ファイル便の480万件の漏えい事件発生に付け込み、偽装メールでユーザー情報、口座番号などを不正に入手する攻撃者の増加が予想されるためです。
また宅ファイル便を今後利用しないのであれば退会するのが1番ですが、宅ファイル便は現在サービスを停止しているため、退会ができない状況にあります。

まとめ

宅ファイル便の480万件の漏えい事件について、経緯や原因、漏えいした情報などさまざまなことを解説しました。
宅ファイル便の480万件の漏えい事件が大きくクローズアップされた理由には、漏えいしたユーザー情報の数が多いことだけでなく、パスワードの暗号化、ハッシュ化がされていなかったことも挙げられます。
これからも宅ファイル便の480万件の漏えい事件について、新しい情報は更新されていくことでしょう。

タイトルとURLをコピーしました