宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ
1/25(金) 18:22配信
https://headlines.yahoo.co.jp/hl?a=20190125-00000079-asahi-soci
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。
サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。
利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。 国内の大規模インシデントなのにウヨが見て見ぬふりなのか全然伸びないな
ファーウェイよりはるかに実害が大きそうなんだが
>>524
この状況で再度流出させてしまうようなページしか作れないようなら、
そもそも不特定多数にログインさせるページを作る能力のない会社と言わざるを得ない >>383
底辺寄りの映像会社だとごく普通に使ってるぞ あんまり大事になってないけど今までのお漏らしのなかでは最大級にヤバイよね
メールとパスワードのセットって、使い回してる人も多いだろうし
0529名無しさん@1周年2019/01/29(火) 09:53:51.59ID:ykStLarF0
0530名無しさん@1周年2019/01/29(火) 10:20:46.37ID:+alIzuii0
>>526
今のがダメだから、漏洩させないためには
セキュアな環境にしなければならない
→仮ログインページは一から作り直し。
金と時間が、かかる。
仮ログインページが、スパム用有効メアド確認にもつかえそう。 0531名無しさん@1周年2019/01/29(火) 10:21:37.26ID:+alIzuii0
Pマークなんて資格商法で無価値だろ。
0532名無しさん@1周年2019/01/29(火) 10:34:11.00ID:ZCUBRTYe0
前の職場で利用してたわ
もれちゃったかー
>>530
会社を存続させる気があるなら、金と時間がかかるなんて言ってられない
ここで信頼を完全に失えば会社が潰れて路頭に迷うのだから、
オージス総研の技術陣が一丸となって対応すべき
ユーザーからすれば同じパスワードのサイトだけパスワードを変えるのと、
利用しているすべてのサイトのパスワードを変えるのとでは天と地の違いがあるからな
過去から現在に至るまでパスワードは絶対に使いまわしていないと確信できる人なんて殆ど居ないだろう 過去に利用してたけど、登録してあるメールに連絡とか来てるんかな?
どのアドレス登録したかなんて覚えてないわ
0535名無しさん@1周年2019/01/29(火) 10:59:31.10ID:aqksU/1W0
宅ふぁいるでおくりました
まだスレとかやってんのかね
もう遠い昔の話だが
0536名無しさん@1周年2019/01/29(火) 11:00:30.62ID:8WXu36w10
俺、今頃知ったのだけど全身冷や汗状態。
いろんな所に同じメアド、パスワードで登録してるのに。
アマゾン、楽天だってメアドとパスワードだよね。
全部変えるなんてほとんど不可能に近い。
なんでもっと大騒ぎにならないのか不思議なくらい。
>>536
面倒くさいかもしれんがこれを機にパスワード変更しておけ >>536
せめてクレジットカードを登録しているところぐらいはパスワードを変更
しておいた方がいいよ メールアドレスとパスワードを共用している人は、約480万件中けっこうな割合でいると思うけどねぇ。
海外のIPアドレス規制しててもVPNとかで偽装すれば、現時点で出入り自由な状態ということを考えるとやばい。
0540名無しさん@1周年2019/01/29(火) 11:28:50.05ID:rYjLDvMG0
暗号化は簡単(怪しいのもあるが、しないよりマシ)
−−−エクセルはパスワードクラッカーがある。総当たりでも、もっと早く弱点攻撃もある。
パスワードは強固に。ランダムな256ビット以上で。
−−−大手はクラウドで破ることができる。
−−−OSやブラウザをクラックした方が楽(技術は高度)
普通の企業は、自分が払うのでないので、コスト意識がない、というかありすぎ。
100億の仕事の情報を日給1万以下のパートに任せたり、年間5万のサーバに置いたり。
パスワードを机の中とか(画面の横はさすがに減った)、金庫の番号をすぐ見えるところにおくとか
わかりやすいパスワード(DELL1234とか)で辞書アタック可能とか
根本的なのは送信モードがSSLでなかったり、サーバ内は平文だったり。
ここはサーバ内平文で問題外。
0541名無しさん@1周年2019/01/29(火) 11:30:04.67ID:t+Y32F9g0
こういうのって謝罪だけで終わんの?
訴えたら勝てんじゃねえの?
0542名無しさん@1周年2019/01/29(火) 11:33:45.73ID:rYjLDvMG0
>>533
全部違う。
時々忘れる(キャッシュカードも)
IT系は鍵のかかる家のロッカーの中の紙ベース
PC交換のたびにPW再登録で半日以上使う
英数記号混じりで複雑だから、本当に面倒。 0543名無しさん@1周年2019/01/29(火) 11:35:06.67ID:rYjLDvMG0
>>541
最初のYahoo以来500円が相場。
とある匿名掲示板は0だった こういうのよくわかんないんだけどさ
そのデータを管理してるサーバーとやらをネットに繋いでないとダメなの?
社内からでしかアクセス出来ないってのじゃダメなの?
>>2
数百万人のユーザーのデータが盗まれてるんだぞ? クラウドは怖いからbittorrent syncに移行したわ
事実上容量制限ないしスマホとも自由にやりとり出来る
欠点は常時起動のサーバーを用意しないと使い勝手でdropboxに劣るぐらい
後は、せっかくサーバーを用意しても、サーバー管理者に対して何のセキュリティもかけられないから、複数人でサーバーを共有しにくいぐらい
0547名無しさん@1周年2019/01/29(火) 11:38:41.12ID:rYjLDvMG0
ZTEやファーウェイの方がセキュリティは高いと思う。
全世界に公開されるか、中国政府に握られるかの二者択一
もっとも今でも「何もしない」か「日米政府と共有」の二択だが
>>544
ネットにつながないと、ユーザーもアクセスできないw 0549名無しさん@1周年2019/01/29(火) 11:50:35.85ID:rYjLDvMG0
>>544
架空通貨のホット・ウォレットとコールド・ウォレットの問題と同じ。
重要情報は切り離して、別のコンピュータに保存すべきなんだけど
面倒だし、業務量が多いと間に合わなくなる。
そうすると
「社内で安全だからつないじゃおう」と誰かが考えて、実行してしまう。
特に指示を出さないで「忖度しないものは冷遇」タイプの(普通の)上司がいるとそうなる。
どこでも昇進の最大の理由は「上司の気持ちに忖度できるか」だから、
安全でなく、便利で、コストが安いものになる。
だから超大手IT有名企業での事故も絶えない。
中小企業ではITリテラシーがないか、経営にきつきつだから、もっとひどいのが普通。
うちでは全部の重要情報を暗号化してサーバに保存するように命令が出た。
サーバがシステム設定ミスでおかしくなって、データが全部飛んだ(流出はないみたい)
誰も責任をとらず、説明もない。「なくなりました」でおしまい。
まじめな人間ほどひどい目にあった。
(俺は初物の怖さを知っているので、オリジナルを暗号化して、オフラインで保存しておいた。) >>549
>重要情報を暗号化してサーバに保存
>オリジナルを暗号化して、オフラインで保存
やってないとこあるの?
20年前の話? 日立で情シスにいた時、社内サービスは金かかるからこれ使わせろってごり押ししてた部長、元気でやってるかな。
0552名無しさん@1周年2019/01/29(火) 12:17:09.21ID:rYjLDvMG0
>>550
重要情報を個人持ちにしている時点で、厳密に言えば、就業規則違反だった。
だからまじめな人ほどひどい目にあった。
その前の状況は、重要情報も含めて、すべてネットにつながれた個人のPCの中に
暗号化なしで(アクセスパスワードもなし。ログインだけ)保存されていた。
そこで情報漏れに悩まされた上部が、十分な検討もなしに適当にサーバを設置し
いい加減な暗号化システムとファイルシステムを組み込んだ。
(サーバはなんと、当時はやりのHDD4個の個人用RAID2組。もちろんHDDは海門)
暗号化システムとファイルシステムのいい加減さを知っていたのと、システム管理者のスキルの低さを思い知っていたから
暗号化してオフラインに保存した。 0553名無しさん@1周年2019/01/29(火) 12:21:21.58ID:rYjLDvMG0
>>552
ちなみに一応専用線(回線の一部を専用に使う)だが、暗号化しない回線。
本社のサーバまで通るスイッチは2−3カ所。少ないけど。 まず、過去現在の登録者に対して、希望する人に郵送で登録した情報送ってもらうようにしないとパスも第二第三メールアドレスも分からなくなってる人もいるはず。
0556名無しさん@1周年2019/01/29(火) 16:41:22.38ID:R1QaiXeB0
有料サービスなんて使っているところ滅多になさそうだが
無料のファイル転送が多そう
0557名無しさん@1周年2019/01/29(火) 17:15:51.05ID:VI87RNLI0
ざまぁ wwww
あの東電や日本政府よりエラソーで官僚的なオージスで、
しかも根拠のない「俺たちはスーパー技術集団で、GoogleやマイクロソフトやオラクルやSAPよりも賢い」キリッとほざいて
あらゆるIT企業をバカにしまくってたオージス総研さんが、全部平文で情報抜かれたんですか。
いい気味だわ。
日本のあらゆるIT業の人間がワロてるやろーな。
0558名無しさん@1周年2019/01/29(火) 17:19:03.67ID:VI87RNLI0
どーせ関西企業やから「タダで使わせてたんやから文句言うな」って
ちょっとつついたらキレませ。
とっくに退会した人の情報まで抜かれて対応大変だな。
とっくに退会してるんだから「ダダで使わせてやってるんだから文句言うなよ」に当てはまらないんだぜ。
>>520
そうなんだよな
さっきサポート宛にメールしてみたが回答やいかに なんかまたメールきたけど、
要するにファイル以外の全部がぶっこ抜かれちゃったテヘペロ
死ね
0562名無しさん@1周年2019/01/29(火) 18:46:54.14ID:zkPxBmwI0
>>147
エネマならあの福山雅治も愛用してるから問題なし 0564名無しさん@1周年2019/01/29(火) 19:18:02.27ID:t+Y32F9g0
>>543
個人情報軽視しすぎだろ
そりゃTカードみたいにあっさりバラすわ こことか坊主とか使ってる企業があるのが信じられん
サービスやアプリの作りだけでも情報収集して売る気満々なの丸わかりじやないか
これさー退会した人のも漏洩してるのが酷いよなぁ
退会してんだから個人情報消さなきゃいかんだろ.....
0567名無しさん@1周年2019/01/29(火) 19:37:38.10ID:SpEy3Pna0
>>521
企業間でのやり取りで使ってることが多いので、ファイル内容を見られてる方が怖い。
漏洩が明らかになる前にこっそり見られてる可能性もあるし。 >>566
データベース運用してたら、消すのって大変なんや
削除フラグ立てるのがむしろ普通 「退会させてくれ」「データを削除してくれ」ってメール送っても、
「情報漏洩についてのお詫び」内容のメールしか返ってこない
こっちの要望に噛み合った回答は一切なしで
「送ったメールの内容ちゃんと読んでますか?読んでないですよね、あーハイハイ(棒読み)」って感じ
>>569
流出したなら今さら削除しても仕方ないし、サービス再開していないのなら退会する意味もない
それに、第三者機関の調査や警察の捜査が入っているなら、ユーザーの削除や退会といったシステムいじるようなことは無理だろう
答えが出るまで待つしかない 無理とは思うけど、流出先の特定と再拡散の有無を責任持って調べて欲しい。
0572名無しさん@1周年2019/01/29(火) 22:36:42.34ID:inOTuLcN0
今日もメールが来ました
>>571
なんで無料とか格安のものに至れり尽くせりしなあかんの?