【ファイル転送サービス】宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ
■ このスレッドは過去ログ倉庫に格納されています
宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ
1/25(金) 18:22配信
https://headlines.yahoo.co.jp/hl?a=20190125-00000079-asahi-soci
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。
サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。
利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。 なんか誰も頼んでもいないのに不倫してましたって緊急会見する芸能人に似てるな WWWWW
/W∵∵∵∵W
/∵∵∵∵∵∵∵
/∵∵/―――――∵|
|∵∵∵∵∵∵∵∵∵|
∵∵∵∵┗━ ━┛∵|
∵∵∵∵⌒∵∵⌒∵|
(∵∵∵∵ つ∵∵∵|
|∵∵∵\____ノ∵|
| ∵∵∵∵\_/∵/やばいよ やばいよ〜!! >>3
アマゾンでコンドーム買ってるのばれるのとどっちが痛いかなあ パスワードって平文で保存してたのかよ
いまどき信じられんw 社名 株式会社オージス総研
英文社名 OGIS-RI Co.,Ltd.
代表者 代表取締役社長 西岡 信也
設立 1983年6月29日
資本金 4.4億円(大阪ガス株式会社100%出資)
売上実績 36,677百万円(単体) 参考 66,968百万円(グループ単純合計)
※2017年度
社員数 1,423名(単体) 参考 3,371名(グループ合計)
※2018年3月31日現在
役員
取締役会長 藤田 正樹
代表取締役社長 社長執行役員 西岡 信也
取締役 常務執行役員 熊走 知紀
鈴木 淳三
取締役 執行役員 松居 啓作
中谷 浩介
池端 浩己
取締役 尾崎 裕
藤原 正隆
専務執行役員 中島 孝夫
常務執行役員 小田垣 正美
山口 健
執行役員 西井 直充
桝谷 芳嗣
鈴木 哲也
福岡 佐貴世
森内 清司
岩元 則晃
勾田 勝久
原 顕治
宮村 昭彦
監査役 竹中 史郎
相原 敬
宇田 徹
※2018年5月15日現在
企業理念
お客さまの心を心として仕事を進めます。
優れた品質と高度な技術力を追求します。
あたたかさ たくましさ たのしさを大切にします。 社名 株式会社オージス総研
資本金 4.4億円(大阪ガス株式会社100%出資) 前の職場でめちゃくちゃ使ってたけど大丈夫かなー?w
カメラマンからの入稿はほぼこれでしてたよw せいぜい一時的なファイルのやりとりに使うくらいだから、
まぁ、普通のサーバよりパスワード管理も杜撰になるわな >>4
建築会社だが、めっちゃ使ってるわ
大手ゼネコンで、ファイヤーストレージとかは駄目だけど
宅ふぁいる便だけはオッケーにしてるとこある ちゃんとした会社ならファイル転送サービスなど使わない 昔はよく使ってたけど会社のメルアドでやってただけだしもう退職してるからどうでもいいわ なぜかここだけ信用あって仕事のファイルが来てたような…… これで取引先のアホがいつもバカでかいサイズのエクセルやパワポ送ってきよるわ T-PointやYahooの情報監視に比べたらヌルいもんだ
【企業】CCC、「Tカード情報、令状なく提供」報道にコメント 「今後、会員規約に明記する」
https://egg.5ch.net/test/read.cgi/bizplus/1548049859/
【日本】ヤフー・ジャパン、検索履歴や購入履歴を基に「信用スコア」を算出し、
第三者企業に販売へ 中国社会がモデル ★3
https://asahi.5ch.net/test/read.cgi/newsplus/1546986434/ オージスやったんかここ
うちの会社も図面やらこれでやり取りしてるみたいやけど、どうなることやら >>1
ファイル転送サービスって何だよ
自分でファイル転送なんてやれば良いだろ 図面や仕様書とかも流れてたんだろうな、個人情報はおまけだね さっき来たメールには、個人情報流出なんて一言もなかったぞ! サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。
↑
ヤバそうだね もうこういうの利用するなら、流出覚悟じゃないとだめなんだな。 >セキュリティアセスメント
>セキュリティ対策はしたいけれど、何から手を付ければよいか分からない、そもそもうちの会社ってセキュリティ対策は大丈夫なの?等、お困りではありませんか?
>多種多様な企業の診断ノウハウを持つコンサルタントが、お客様にヒアリングを実施し、その結果を基に、お客様が抱えるセキュリティ上の問題が何かをご提示致します。
あちゃー(ノ∀`)
しかし、ここがやらかすとはな。結構デカイSIerやで
何の脆弱性つかれたんだろ 零細でITとは無縁のような会社が使ってたりするよな… ファイル自体はパス掛けるだろうからね
そもそも見られたら終わる危険なもんは外に出さんだろう >>34
ゼネコンが宅ファイルで送る言うのを拒否できんやろ ここのアカ作った覚えあるんだけど
5,6年前
漏れたかな、、
また500円かw 工場とのデータのやり取りで、なぜかこのサイトだけは暗黙のルールで使用OKだったな
外部に機密情報出しちゃダメなんじゃないですか?って言い続けてきたのに…
また是正策がどうたらって無駄な会議するんだなあ >>40
と思うやろ?
メールに30Mも40Mも添付しては「おくれない!どうにかしろ!」と騒いで、パスも掛けてない機密ファイル勝手にここに上げたりするアホ何人も見てきた >>44
無神経なやつは、相手の名前とメアドを打ち込むからな。
ビジネスマナー的には自分宛にして、URLだけ送るものだが。 >>54
設計図、見積もり、積算表etc..
流出したらヤバそう >>55
あー、ヤバそうだな
うちの本社騒いでるかも >>7
さすがに暗号化してたと思うけど最終的には復号可能ってことでしょ。 週明けは、ファイル共有系サイト繋げないようにutm変更だろうなー
>>57
図面系ヤバイよね。。
ファイルサイズ大きいからここ使ってるとこ多かっただろうし box使わずにこんなの使ってるのはどんな罰ゲームなんだよ 老舗だからな。
むしろ今まで大きな漏洩がないのが不思議なくらいだ。 暗号化通信やってない無料のサイトは
大手からは敬遠される 宅ふぁいる便とデータ便しか仕事では使わせてもらへん。
動画のやり取りの時だけ、ギガファイル便を使う。 >>6
コンドームくらい別にいいじゃん。恥ずかしいのはオナホ オージスでこれやからなー
Boxは置いといても、無名や零細の無料サービスは怖くて使えん どうでもいいけど平仮名が入ったサービス名、プロダクト名は一切信用してない
ふぁいる、とか小学生かよ 建築会社の兄が使っててやりとりしたことあるけど、スピードは激トロだし使いづらいし、なんでGoogleドライブとか使わずにこんなの使ってんだと思ったわ >>75
宅ファイル便を、ユーザ登録なしの無料利用の範囲に収める
そこいらじゅうにポイポイ個人情報を曝せるかっての _______
/ ヽ ) ) ) ) ノ \
( ヽ / ̄ ̄ ̄\ ノ )
\_〉 晋三命 |__/
/ ヽ ノ | ぶっ!!!!!
| -・-| |-・- |
(6 (_) |
| )∈∋( |
人 ⌒ ノ
/\ ヽ_ノ/
/⌒ヽ  ̄ ̄ ̄| ̄\ ここで図面ファイルやりとりできますよ と自分が勧めてよく使ってた鯖だった
もう潰れた会社だけど 使ったことないからわからんが、クレジットカードの登録なしの無料で使うなら、ユーザー登録は偽名でいいだろ
クレジットカードを登録する有料会員でも、カードの登録情報との照合に使うのが生年月日だけとかのサイトもあるし
ここはどうか知らんが、偽名や偽住所等で登録試してみて、最低限クレジットカードの照合に必要な情報以外は、偽情報で登録すればいい いつも思うけど何故か不正アクセス受けた被害者を叩くのな
自ら漏らしたとかなら分るけどさ >>1
> 有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。
ここ無料会員の登録にパスワードあったっけ? >>52
そんなに利用が多いなら、なぜ自社FTPを立てるかVPNイントラ構築せんの・・・ >>80
正直、名前や住所なんて流出しようと大した害はないが、
やり取りしてたファイルが流出する方がまずい
クレカも不正使用されても、定期引き落としを再登録する手間はあるが、
補償されるから金銭的な被害はないし もうこれ系のやつは流出前提で使うしか無いな
幾らセキュリティ強固にしても使う人間がアホだと意味が無い カタログ用のテキストだとか画像だとか送るのに使ってたな
漏れたところで大した事ないものばかりだけど
元々一般に公開するものだし 退会した奴の情報まで残してて漏れたのかよ
どうしようもない糞会社だな ファイルの送受信は暗号化されているなら、ファイルが流出しても復号できなくて、ファイルの内容を見られることはないと思うが、暗号化の仕方による
MEGAは、クライアントアプリのところで、ユーザーしか知らない復号化コードを作って、ユーザーだけがローカルにコードを保存するから、MEGAの会社自身もファイルの内容を見ることができないらしいが
GoogleやOneDriveは、違法ファイルが上がっていないかの確認をするためにも、会社はファイル内容を見られるようだ >>77
有料な上にgoogleドライブより遅いのかよw
ゴミじゃねーかよ >>1
パスワードを平文で管理?
ハッシュ化してなかったってこと? >>86
どこの企業も低脳総務/低脳情報システム部の連中しかいなくて、マジ使い物にならない >>77
そこそこの会社でもDropboxリンクとかはアウトだけど宅ファイルはOKとかなんだよな
基準がわからん >>86
社内サーバーもVPNもイントラもPDMもちゃんとあるのに、おじさんたち使わないから…
UTMも扱ってる電機メーカーがこんなレベルだから、おじさん世代のネットリテラシーの低さは深刻だわ 退会したら情報消すなんて実際は少ないと思うわ、RDBの扱い的に
フラグたてるか、せいぜい削除済みテーブルにレコードごと移すか、とかじゃない? 詳細判明してないのに会見するなって何度言ったらわかるんだ?
日テレ子会社が漏洩した時なんかニッチなサイトしか報じなかったんやで 最低限、送るファイルは、暗号化と相手先と事前に取り決めしたパスワードをかけてからアップロードすれば、第三者がファイルを入手しても復号化できなくて、中身を見られずに済むのでは? ファイルを復号化するパスワードは、複数に分けてメールで送れば安全なんだっけ? ゼネコンやサブコンと仕事したときに図面や会議資料がこれで送られてきたわ
エディゲートより手軽にやり取りできるから便利とは思っていたよ 暗号化通信やってる有料サービスもあるけど月結構かかるからな
中小零細企業は今後外資と取引難しくなるやろね プレミアム登録してるけどなんか今日頭の悪そうな迷惑メールが急増した 印刷業(D)だがチラシ紙面、データ入稿、デザイン関連、校正原稿、ゲラの素材、
みんな使ってるわー
やべーわ。
凸から送られてくるデーターも宅ふぁいる便だわw 元請けがこれで図面送ってきてる
こっちから送る時はうちのヤフーBOXからダウンロードしてもらってた
元請けに倣って遣うべきかちょっと考えたが、使ってなくてよかったかも こりゃーたいへんだ
このサービスって企業がデータのやり取りで使うことが多いから漏れたのはまずいわ
おそらく停止されるだろうけど業務がたちいかなくなるとこ多いぞこれ
うちの会社もそうです 暗号化通信をやってる大塚商会とかの有料サービスは月10万かかるし
零細企業は年間100万以上の出費増になるからえらいことやね 何で退会した人の情報まで所持してんの
個人情報保護法で破棄する決まりじゃないの
電子データは適用外? >>111
キャノン使ってたらキャノンのサーバー安く使えない? 広告業界、印刷業界は利用が多いね
個人情報の受け渡しは…DM作成のリストとかかねえ >>21
まあ大阪ガス系列というだけで、信用力は高いわな 外国人雇ったら個人情報漏洩がデフォになるって
10年前から言われてる 俺が縛られて踏みつけられている写真が流出したかもしれない。
どう責任とってくれる。 >過去に登録し退会した利用者も含め
まあそうだよなー
残すよなー
古いファイル残ってたら自分もヤバいな 個人情報だけならまだいいが、転送ファイルの内容まで流出してたら大問題だぞ アカウントとパスワードが漏洩しているみたいだから、転送ファイルの内容もありうるね
でも、期限切って期限切れになるとファイルが削除される設定にしている会社がおおいんじゃないかな
あくまで受け渡しのための一時利用がおおい印象かな >他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。
こんなの全部変更してたらたまらん。暗記してたパスワード忘れろとか。どうなってんだ。
責任者出てこい。 無職だからこのサービス知らなかったが、300MB程度なら、ファイルを暗号化してパスワードをかけてから、Googleドライブ、Dropbox等々を使えばよさそうだが
複数の取引先と別個にやり取りするのに、それぞれアカウントを分ける必要があるなら、GoogleのWindows用「バックアップと同期」アプリが、複数のGoogleアカウントを設定できるから、取引先毎にGoogleアカウントを分ければいいかな?
ファイルを送る取引先を間違えたときのために、暗号化するパスワードは、取引先毎に違うものにして そもそも退会している情報がなぜ残っているか。
情報を不正に再利用しているからじゃねえか。どこの中国企業だよ。大阪ガス。 会社って不思議なもんでさ、そういう無料で利用できるサービスは敬遠するとこがおおいのよ…
なんかあった時に責任を押し付けられないからさ
そのぶん今回みたいなことがあったときには宅ふぁいる便には責任とってもらわんといかん
さて、iSO27010はオージス総研はとってるんだっけかな。 あーオージス総研は日科技連でISMS取得してるね
日科技連の人頑張ってね〜 >>77
相手が情弱過ぎてクラウドとか理解できない、Googleドライブ使おうにも使い方がわからないとかなんじゃね? 仕事先がメールに大きい写真ペッタペタ貼り付けて何通も送ってきて
何通か届かなかったりするんで
こういうサービス使う方が良いですよと
一昨日言ったばかりにこれやw
俺の信用まで落ちるやんww 確かに、GoogleやDropboxは、例え有料コースでも責任取らないというか、会社の上層部に報告したら、そんなの使ってるから、とこちらが怒られそうな気がする >>1
これ、ユーザー登録せずに使う方法もあるよ。
俺はそうしてる。 >>127
過去の利用者データが残ってるんだぜ?
期限切れファイルが残っててもおかしくない
流石に暗号化されてるとおも、、、いたいよな 「会社が承認」して、「会社が利用を許可」しているサービスじゃないと不手際が会った時に個人の責任に押し付けられるからね えw 前の会社で顧客情報のやりとりしてたんだけど、あれ大丈夫なのかな 無料だからって、これ使ってるヤツ多いんだよな。
セキュリティに問題があるって言っても聞きやしないヤツら多いんだわ。 >>46
Osaka Gas Information System >>141
運営側としてもSLAに規定されていない以上古いファイルを残しとく意味はあんまないんじゃないかな
運営側としても古いファイルを残しとくことでそのぶんストレージ容量を圧迫するしね。
ビジネス契約だと古いファイルも復旧可能とかのSLAになってるのかどうかだね 期限切れしたファイルとか自動で削除してるんじゃねーのかよ? うちは機密みたいな図面ないし、まっいいか
データ便を久しぶりに復活させたし >>62
普通はハッシュ処理したものを保管して流出してもPWがわからないようにするのが基本
平文で保管なんてsonyレベルのバカ >>125
・1月22日11時、当社が認識していないファイルが
「宅ふぁいる便」サーバー内に作成されていることを確認し、
システムを管理している社員およびパートナー企業に確認。
だそうだ。 >>150
毎日大量にデータ扱うし容量考えたら古いファイルは消してそうだよな
住所氏名は売れるし大したデータ量でも無いだろうから残すのわかるが 何のサービス使ってもこの手のリスクは伴う
一番安全なのはフロッピーディスク ファイルが流出することもあるという前提で運用方法を考えると、ファイルをアップロードする前に、ユーザー側で暗号化とパスワードをかけてからアップロードする、という方法になると思うが、暗号化とパスワードをかける作業は結構面倒臭いしな
復号化する側も面倒臭いし またこれで大量のアドレスへ
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
とかいうメールを送る作業が… 法人向け有料コースは、ダウンロード時にワンタイムパスワードが必要だから、つまり、ファイルが流出しても、パスワードが変わってしまっていて、復号化できないんじゃないか?
単純にダウンロード時にワンタイムパスワードが必要なだけで、ファイルの暗号化は変わらないパスワードを使っている可能性もあるが まあ、多分そんな大ごとにはならんよ
運営側がちゃんと漏洩したアカウント情報を用いて不正アクセスされたアカウントとか発表するかどうかは気になるところだね
不正アクセスされたアカウントの中で取り扱っている大量の個人情報流出とかあればまた別の事件になるかな
意外と省庁とか役所がつかってたりしてねw 取引先の建築設計会社が使ってるけど何でこんなのが業界で普及したんだ
フリーのファイルストレージで十分だろ どんな実害が起こりえるのか予想でもいいから発表して欲しいな
多少でも備えられることは備えておきたい 大阪ガスが運営していると思ってすっかり信用して使ってたけど、騙されてた? 10年以上前にちらっと使った記憶があるが、ユーザー情報残してるんかい…
辞めた会社のアドレスだからいいけどさ。 ちなみに、エクセルは、今回のこと関係なしに、エクセルファイルにパスワードをかけても、パスワードを破ってファイルを見られるアプリや方法がネットで検索すると出てくるから、エクセルファイルが流出したらやばいよ 最悪のケースは「あなたが宅ファイル便でやりとりしたデータはすべて漏洩している」って状況だよ
まああくまで最悪の場合ね >>19
まぁね
少なくとも無償サービスなんて使わんな 取り敢えずパスワード使い回ししてる奴、さっさと変えないと他システムとか全部やられるぞ >>134
そういうのちゃんと取ってるんだね
これじゃ認証の意味ないやんw
オージス総研は、ISMSの認証を取得しています
https://www.ogis-ri.co.jp/qua/security.html 素人が個人情報扱う時代はとうの昔に終わった
ガファに預けてID受けてサービス提供しておけばいいのに >>172
登録範囲に「プラットフォームサービス本部及び事業開発本部(IoTソリューション部除く)が実施する下記業務に関する情報セキュリティマネジメント 」ってあるじゃん?
宅ファイル便がこの本部に所属してなきゃ定期的な審査すらしてないね
でもP-markはとってるからそっちのほうで定期的に審査されてるかもね。ザルだけどねw >>170
グロいというより可愛らしい。ババアも閾値を超えると童帰りするのかな? >>146
最近はもっと良い仕組みがあるのかもしれんが、昔なら日次バッチで夜中に対象ファイルを削除って感じだね
何かのときのために期限切れから一週間程度は置いてたりするかもだけど >>98
金払ってるからなんか安心、日本語名だから安心、とかじゃね? ここって登録なしで無料で使えるんじゃなかったっけ?
むしろ有料で使ってた人たちが被害者ってこと? >>178
世の中にはとんでもなくデカイ容量があるデータをやりとりする必要があるお仕事があるのよ 今の電話は、ネット経由?だから意味が無いのかもしれんが、
昔のメタル回線や専用回線なら、ある程度は通信漏洩を防げるだろうな。
保守担当者の負担も減る。 >>47
客に合わせて使うことはあるけどな
普通は自社システム構築してるだろ
SIもそういうサービスやってるし
中小でもSaasに付いてるやつ使ってるんじゃね
さすがに無料はまずいだろ、会社の信用に関わるよ 昨日何でわざわざ有料の宅ファイルなんて使いづらいもの使ってるのか聞いた社長が
セキュリティがしっかりしているとゴチャゴチャ説明してた
俺は無料のドロップボックスだって大して変わらないと思って聞いていた パスワードを平文で保管か、適当レベルの暗号化保存だったんだろうな。
こういう常識外れなことをやってる企業は山のようにある。
うちで契約した鯖なんか、全アカウントのパスワードを平文で出力可能だったぞ。
気づいたときに目の玉飛び出るかと思った。慌てて自分の分だけデリケートな情報は全部消したわ。
ちなみに日本の超大手IT企業が提供してる。 会見しといて利用者にはメールの連絡もしないとかふざけてんのか! これを仕事で使うのやめてほしいわ
ファイルサーバくらい自前で用意してくれ >>98
そこそこの会社だからこそサーバが国内にあるかどうかを重要視する
規制とか捜査とか裁判とか考えると国外は面倒すぎる >>178
メールだと100Mとか送れないだろ?
宅ふぁいる便だと無料で300Mまで複数の人送れた
今は同じ様なサービスが色々あるけど、宅ふぁいる便は古参だから利用者が多かった >>190
まあ、運営しているオージス総研もAWS使ってんですけどねw >>174
>宅ファイル便がこの本部に所属してなきゃ定期的な審査すらしてないね
なるほど
認証機関はいい迷惑だな >>117
フリーランスの俺でさえ自前でようしてるのに
ほんと不思議だよ システムがよくおかしくなるし、ここ何年も使ってなかったなぁ 去年の末に、会社のメールに「おめえのパスワード知ってるぞ、バラされたくなかったビットコインで払え」って英文メールが来てたが、
出どころはここかも知れねえな。 古いシステムのまま運用してて利用者多いと止められないからパスワードもハッシュ化(というかそれ以上のこと)しないで放置してたんだろうね またお洩らしか
この国は誰かに情報売ってるのを流出って言ってんじゃないの?
そう思われたくなければ厳罰化しろ
糞能無し政府と名ばかり官僚ども もうこのまま閉鎖でいいよ
BitSendさえあれば困らん
https://bitsend.jp/ これって企業がけっこう使ってんだろ?
じゃあ大陸に流れたんだろな
売国移民党の国らしいや 大きいファイルのやり取りがまともに出来なかったころからあるからな。
今時方法はいくらでもあるけど、古い人は使い続けてしまう。
これがなかったら今のデザイン業界はないと言ってもいいかもしれん。 日本てそのまんまコントみたいな国だよな
サイバーセキュリティ担当責任者を五輪相と兼務させる国だからな(笑)
しかも無知に近い責任者(笑)
世界にタダで情報を流す国日本 OSが古くなって使えなくなってから使ってないんだけどAUTO? >>188
今は自前で建てるとこってあんまないんじゃないかな
オンラインストレージで共有ってのが一般的(一時的なアクセス用のURLとかつくれるやつ)
でも、それについていけない情シスはすべてのオンラインストレージ利用禁止ってやるからで昔に逆戻り
メールで分割して送る 技術力ないのに偉そうなことを言ってる会社か?
メッキが剥がれたなwww 大阪ガスの広告費用えげつないからな
この漏洩事件はどこも報道できんやろ 技術的では無く、運用上出来ない事をやろうとしちゃ駄目。
運用できそうもないなら、素直に専用回線、昔の通信回線のような物を利用すべき。
知ったかぶりでするのが一番駄目。 この会社入り口に自動改札みたいなやつあってしっかりした印象あったけどセキュリティはザルだったのね
面倒な事は協力会社の社員任せだし
この案件担当の協力会社切られるんだろうなー.... パスワードやIDを使い回している利用者には、変更するよう求めた。
注1, より安全にお使いいただくために性別や生年月日の変更も強くお勧めいたします 運用は外部に委託とかしてるとこ多いからね、
オージス総研がどうしてるかは知らんけど 昔ずいぶん世話になったなあ
漏洩されちまったか
そんなに情報登録して利用した記憶ないけどな こんなこともあろうかと
山崎拓で登録しておいた俺に死角無し これでBoxへ引っ越ししようと言えるな
まあ、リスクあるのは変わらんが >>40
100MBのファイルを送りたい時にメールでは一通5MB迄しか送れない所は使ったりするで。
まぁ、お堅い組織はメディアに焼いて持って来いと言われるがなw 流れ読まずに言わせて貰うけど、
俺「宅ファイル便」って、どっかのネトウヨが小遣い稼ぎに運用しているサーバだと思ってた。
大阪ガスの子会社が運用していると報道で知って、むしろ信用した。
謝罪する必要なんてないだろ。 無償で運用してくれていたんだから。
再発防止策を講じてくてらら、俺は遮断するつもりはない。
今まで有り難うございます。
今後ともごひいきにお願いいたします。 m(_ _)m ネットのサービスである以上はどこでもやられ得る話だしなあ
仕事で使ってるとこはご愁傷様 今時パスワードのハッシュ化すらしてなかったのかよ。
もう重過失レベルだぞ。
そらそんなレベルなら侵入されるわ >>226
大手IT系ほどガチガチで不便だよね
それで働き方改革ソリューション提案とかやってたりする >>212
ウチも理屈は知らんが通信内容を見てその手の所へのアクセスは遮断されてるな。
最近のfire wallはよく出来てるわと感心するわ。 これやばいよ
割と会社間の送信に使ってたことあるし
結構大手もいたぞ 無料サービスしか使ったことがない(生年月日、パスワード、メールアドレスなどを登録したことがない)なら安心? >>62
流石に復号化可能な状態で保持するとか無いだろ
10人以下のベンチャーでもそんな事せんよ うわ、これ使ってる企業めちゃくちゃ多いじゃん
というか1番メジャーなサービスだし >>172
ISMSはシステムの安全性を担保するものじゃなく
業務手続きが情報セキュリティに合致してるかの審査だからね。
官公庁の入札要件になってることがあるからうちの会社も取得考えたけど、
スッゲー面倒臭いからPマークで済ませることにした。
ちなみにPマーク認証は審査ザルだからね。
これ取れないようなとこはヤバイ。 >>1
政府は
ワザワザ法改悪して
個人のルーターにチョッカイかけていないで
こういう情報を扱う企業の
セキュリティ・チェックを行おうよ? 倒産して社員全員くたばれよ
ゴミサービス垂れ流してんじゃねえよクソ無能が >>174
P-Markって表記初めて見たかもwww
PマークはISOやISMSと違って日本の規格だから無理して英語表記しなくていいんだよ めっちゃ使ってるわ。
まぁメルアドだけならいいか。('A`) 誰にも知られてないパスを3つ用意しておく。機密ファイルにはその内の1つを使い
内容を書いたtxt文書を2つのパスで作っておく。アタッシェケースというソフトなら18Gまで
試した事があるが、7.5G*3でBDに焼けば解凍も楽だ。 日本企業は必要もないのにいろんな個人情報集めたがるよね
集めるだけでまったく活用していないけお なんだアプリ落ちると思ったらやらかしたのか(´・ω・`) 世の中、情報流出したり集めた情報を売ったりしてる企業があるのになんでファーウェイとかだけ排斥してんだろ >>251
通販とかもそうだけど会員制度でもないのに個人情報を保持してるのやめてほしい
その売買契約のためだけに使ったのに返品期間とかが過ぎて無関係になっても
個人情報、それも重要なクレカ情報とかを保持して漏らしてんだろう
しかも責任を取れるだけの力もない
契約が済んだら消せや、法律でそうしろや 設計屋のお客がここ使ってたけどヤバいな
やっぱりDropboxが良いわ アルバイトの画像を無料で送れて便利だったのになー。 うちの親が、他所から写真だったかなんか貰うときに指定されて
俺のところに聞きに来てたな。大阪ガスだったのかこれ そんなにファイル転送サービス使ってる会社多いのか
けっこういろんな業種に関わったけど、普通にメール添付やクラウドとかで済む所ばかりだった 映像なんでファイルサイズ大きいからギガファイル便で納品してるわ
ちょっと重要なのはgoogleかadbe使うけどすぐいっぱいになるし クラウドがまともになる前に、たまーに使っていたが、最近使ってないのでどういう登録をしたか忘れた
いつも使う組み合わせが通らないので、まあいいか メールサーバーに蓄積できる容量は大容量化したけど、1通辺りの容量は20年前と同じで、5Mとか10Mに制限されてるからな 個人ならわかるけど
Office365とか導入してる企業がわざわざ宅ふぁいる便を使う理由ってマジでなんなの?? >>11
退会した人は有効フラグだけ変更していると、DB抜かれたら全部入ってるよ >>231
もしそうならすぐに会社を潰さなければいけないレベル 結構仕事で使ってる奴いるのかな。まともな会社なら怪しいサービスは使うの禁止だろうが 個人情報だけでしょ??
会員登録しないファイルは、漏れたとは書いてないよ。信用出来ないけど。 乗り換え先を探しても、そこも標的になってるだろうし
個人情報は漏れる前提でファイルは暗号化してるからさっさとサービス再開してほしい 「近い将来必ず情報漏洩してくれる」ストレージサービスは非常に大きな需要がある 漏れる前提で使ってるくせに、再開しないと困るとか意味不明な発言してる馬鹿が未だにこんなサービス使うのだろうな 建築関係は図面のやり取りと言えば宅ふぁいるだもんな
うちの職場は図面もらってからの仕事だから仕事止まるからラッキーくらいな感じになってたが 軍事の機密情報、セキュリティ情報
最先端技術の情報とか中国、北朝鮮に漏れてそうだね 無料の奴は俺も含めて文句は言えないけど、メールアドレス+PWってかなり
使っているから設定変更がかなり面倒。大阪ガスってことで信用して使ってい
たが、セキュリティ意識ゼロのゴミ会社だったとはな。 >>147
俺のアナルはキツいどころかガバガバなんだけど >>19
お前の中だけにある「ちゃんとした会社」の定義なんか誰も知らないんだよカス 業務情報が有るところに盗みに入るってなんだか情報漏れの中でも珍しく正当な事件だな >>75
iCloud…と言いたいが、共有についてはOneDriveの方が使いやすい >>243
今回サーバーに漏洩を起こさせるファイルおかれた様子。
サーバーにアクセスできるエンジニアは特定しとかないと、宅ファイルがismsの範囲なら、この会社がザルで構築してたってことかな >>266
OneDrive難しい
宅ふぁいる便は日本語で面倒な登録もなくて簡単 ここってIDやパスワードいれなくても使えるのがいいんじゃないの? >>160
不正アクセスをアカウントごとだと思ってるなんて、だいぶ能天気だな。
サーバ内にプログラムを置かれたんだぞ。
どういう意味か考えてみろ。 巨大ファイル転送をDropBoxは信用できないからNGと
宅ふぁいる便を指定してきた上司が週明けどんな顔しているか楽しみ >>285
同じメールアドレスとパスワードを使っている人は、
他のサイトでパスワードで変更して欲しいと言っているからなぁ。
ブラックマーケットから売買されてそのうち、乗っ取り対策のできていないメールサーバの管理者も面倒な事になるだろうな。 >>187
昨日2通メールきた。
でも昼間の1通めはただのシステム障害のような書き方で、メディアが報じ始めたら、個人情報流出があったと2通めが来た。
補償だけ受けたら、必ず退会してやる。 宅ふぁいる使えない
→ 他の類似サービスも使用控えるように通達&使用制限
→ 「仕事でけへんやないか、どないせーいうねん!」
→ (´Д`)
という未来が見えるわ、、、
CDに焼いて送れよもう クラウドサービスとか流行らせてんだけど
ホントアホだと思うんだけど
安全性としては根本的にダメなものだと思うのに
最新のサービスで金になると容認するんだから
しょせんIT業界なんてのは商売人のたわごと半分さ 個人情報流出のニュースしょっちゅう聞くけど、基本ゴメンナサイと謝れば済む話なのか >>266
社内はいいんだけどなあ。
365もタダじゃないし。 類似のマイナーなサービスだと、漏洩しても大きなニュースにならないから、いざというときに言い訳するためにも、メジャーどころを選択するって判断はありなんだよなあ。 >>294
ほとんどの会社がそうなんだよね
意味ないのに
単に自分の会社への地図を送るだけなのに
要件のメール、暗号化ZIPとパスワード別々に
結局3通送りつけるのはそろそろやめろよ 暗号化したHDDに保存して自分で手に持って保存・運ぶのが一番安全 >>308
平文でパスワードを保存なら流石に生き残れないな 自前でファイルやり取りシステムを作るとしたら、適当なレンタルサーバーを借りて、レンタルサーバーのファイル容量をそのままファイル置き場として使う
アクセスは、NextFTP等で、接続は暗号化とパスワードをかける
レンタルサーバー会社にファイルの中身を見られないように、アップロードするファイルは暗号化とパスワードをかける 今回、無料サービス部分だけでなく、同一システムをつかった有料のビジネスプラスもやられたんやね。 こういうサービスは、サーバー構築等の知識があれば、1人でサービス立ち上げられそう
この会社は役員とか多すぎだろ >>305
ウチはzipファイルの受信も制限されるから
届く度に説明するのが大変。最近は自動的に
パス付きのzipを育成するツールが出回ってて
先方で拡張子の偽装もできない。
しょーもない建前の為に仕事を生み出す天才だと
思う日本人は(´・ω・`) レンタルサーバーを借りてファイルのやり取りをするなら、国内のレンタルサーバーを借りれば、海外のサーバーは使わないという条件をクリアできるな 自衛隊や政府関連施設の図面とかが流出したら厄介だな
二次請け三次請けとなると生データでやり取りしてんだろうな >>315
まさにうち。メール送信時に自動でzip暗号化圧縮かけてるからよく問い合わせくるわ
zip拒否って制限キツすぐる >>294
Doropboxは、もっと盛大にやらかしてるんだよ。
ttps://blog.kaspersky.co.jp/dropbox-hack/12403/ 俺のいる会社は、パッケージソフトで自前でたてた。
導入前に
宅ふぁいる便も比較で調べたな。
自前で建てた方が安くなったので自前で建てた。 >>320
会社規模にもよるだろうけど、外に公開するシステムってお守りが面倒じゃない?
それに、何かあったときに負わされる責任の割合が多そうなイメージ あーあ、だから一般のストレィジサービスで重要画像なんか送るなっていつも言ってたのに
ちゃんと会社のストレィジがあるのに使い方面倒とか言ってた爺いと若者社員死んだな
つか最近の若者はITに疎いのは何故だ?
俺なんかよりよっぽど得意そうなのに 官公庁のデフォルトで使われている場合が多いから
かなりまずいと思うぞこれ >>320
まあな。
利用が非常に少ない割りにアカウント数や送受信するファイルでかい。
サービスだとかなり高くなった。 >>161
「みんな使ってる」という信用がでかい
今回のようなときに責任分散される レス番違った。
>>321
まあな。
利用が非常に少ない割りにアカウント数や送受信するファイルでかい。
サービスだとかなり高くなった。
ただ、セキュリティ的にはいいとはいえない。 >>4
パスかけられるから見積りだのなんだの送り合いまくってるわ >>161
宅ふぁいる便は歴史が長いんだよ。
20世紀からある。 >>293
あなたが家に帰ったら、家の机の上にメモが置いてある
「あなたの秘密知ってるよ」
こういう事。 どうでもいいフォーム入力とかいつも名前を押尾学にしてる まだ被害状況のメール来てないわ
有料会員から送ってんのか
とにかく自分のアカウントがアウトなのかセーフなのかは早く知りたいな アドレス帳と各種通知と複数送付が出来る
コレが良かった >>327
尼に金玉握られたら大統領選挙にも立候補できない(´・ω・`) >>336
やっぱそうかな
個人的に写真送りあってるだけだから仕事は関係ないのがまだましか
そう言えば1週間位前にLINEの通知でスマホしか使ってないのにPCからのログインに失敗しましたというのがきたけど関係あるのかな 重要な情報のやり取りは現物の直接受け渡しに回帰する時代が来るかもな 最近やたらと「オメーのパスワード知ってるぞ」とメールくるのはここからだったか 設計データ
月に2回程度利用しています
宛先の住所録も流出したんでしょうね >>19
使いまくりだけど?
メールの容量制限がキツすぎて使わざるを得ない
宅ふぁいるは使わねーけど 今お詫びとお願いのメールきたわ
不正アクセス確認からサービス停止まで15時間位かかってんのな
2年前に使ったきりでパスワード思い出せんな 単純に今はクレジットカードが使われたという被害が確認できないだけでしょ
これ。
全部物故抜かれてると思うぞ。
膨大な量過ぎてクレカ情報は別サーバーとか言ってるけど、その別サーバー
もアタック突破されてた可能性は否定はできん。
ここまでザルすぎるサービスを展開してるとか馬鹿でしょここ。 仕事に使ってる人多いんだな・・・
チャットとかもだけど自前でカネかけたサービスつかってない事業所増えたよね >>344
ウプローダにメールフォームがついてて、ここからダウンロード汁。
ってメールをだせる。 有料会員はともかく、無料ユーザーは批判できる立場じゃないでしょ
セキュリティが不安なら、有料のクラウドストレージサービス使え >>350
そうか
昔、知り合いからのメールでココのリンクがあった気がしたなあ それはそうと、大きなファイルを送信する際には
今はみんなどうやってるのかな 教えて欲しいのだが宅ふぁいる便って、誰かがアップしたファイルを読み出すだけでも
会員登録とかいるんだっけ?
自分から送るのに使ったことがないのは確かなんだが、かなり前に受け取った覚えがある。
もし、受け取るにも会員登録が必要だと、その時に登録したかも。。
今、サイトみるとお詫びだけで、その辺の仕様が全然わからないのよ >>349
昔俺の職場では鯖たてるのがめんどくさいんで
ヤフーの麻雀ルームで支店間会議やってたよ >>1
15年前にすでに会社で使われてる(実際使ってた部署にいた)印象あるがなぜだ?
老舗だからか? >>328
企業判断として値段の高い安いは大きいもんなあ
自前でやるほうがかなり安くなるなら、そっちをとる会社は多いだろうし(うちは確実に安い方とる。手がかかろうが多少脆弱だろうが >>355
受け取るほうは会員不要
ちなみに送る人の会員登録も捨てアカで偽名でもOK
送る人が「誰それにこのファイル送りたい」と、送る相手のメールアドレスを設定するので
流出するとしてもメールアドレス単品でしかない
それに、ユーザーの大半と思われる無料会員の場合、送った相手のアドレスや
送信履歴も一定期間後に消えるので、受信がかなり前なら何も被害はない >>360
スカイシーが入ってて、DVDが焼けないの(´・ω・`) >>361
そもそも最高機密を宅ファイル便で送る方がどうにかしてる。
DTPやってたときは使いまくってたなー、外にお漏らししても痛くないしw >>351
ttps://web.archive.org/web/20161201051618/http://www.filesend.to/information/infouse.html
利用規約には「盗み見される可能性あるけど知らんで」って書いてるからな
利用規約に同意するボタン押して自分の意思で使ってる以上、うだうだ言っても仕方ないよね
まぁだからといって企業側に問題があることにはかわりないけどさ まあそんなに重要なデータ扱ってないからどうでもいいかな 真面目にファイル交換するならgpgでやれ。
まともに鍵が管理できないだろうがな〜 宅ふぁいる便で登録しないでその場のみので何回かファイル送った事あるわ
登録なしの便もあるよね え、これ全部に連絡送って
賠償金払って 会社解散するんだよね?
10年ぐらい前に使った後があるんだが
漏れてたら許さねえぞこの糞会社 角川の仕事した時にデータの受け渡しに
ここを使えと言われたけど
登録時に鯖エラー出て登録できず
結局デザイナーさんの会社鯖経由で受け渡ししてたな
これは使ったことないな
使っていたとしても
捨て垢偽情報で登録するから(笑)
>>354
>>320のシステム
使い方わからん人は、DVDにいれて宅配やハンドキャリィ。
USBメモリに入れてハンドキャリィもある。 >>374
懐かしいなおい
Netdupeとかで自動運転してたわ
今でいうとある種のRPAやな 退会した人間の情報を残しておくのはヤバイんじゃねえのか?
規約とかに個人情報は他に使わないとか書いてあるんじゃねえの?
法的にどうなんだ? 一方、chrome入れるとHDDのファイルが全て流出w >>371
以下のサービスのうち、攻撃されたのはAとB
A 宅ふぁいる便(無料)
B 宅ふぁいる便(有料)
C オフィス宅ふぁいる便(有料)
ユーザーの多くはA
そして、その中には捨て垢や一度きりの利用者も多い
賠償しようにも、そもそも連絡付かないユーザーがかなりいるだろう
そしてAは無料サービスだから、サービス提供者の免責範囲も大きい
結果として、賠償のメインはBで、Aはメアドと名前だけだから¥0か、せいぜい¥100未満だろう
住所・氏名・メアド・支払い口座・その他諸々のYahoo!BBプロバイダー契約者が流出した時でさえ、お詫びは¥500だった お詫びメールきたわ
無料で利用しただけだからメアド抹消しようかな
なんかやたらスパムくると思ってたから >>380
関電の子会社よりは有能なんじゃね?
オージス総研っていいもんね。 映像制作の会社居るんだけど 先方からギガファイルで送りますね、とか言われてケンカになったことある
でも 割とみんな使ってるのか? >>384
M菱重工さまやK崎重工さまも、指定だし >>17
えっ
なんでファイヤーストレージだめなん??? 宅ふぁいる便が死んでるからデータ便で届いた
週末に保存期間短いデータ便は、受取ミス怖いわ・・・・・・ >>17
一定期間で自動削除されるから昔のは大丈夫だと思うが・・・
最近はオリンピック関係のデータ取り扱ってるだろうから流出した先によっては爆破テロに使われるぞ・・・ >>341
「お前のパスワードバレてるぞ、バラされたくなかったらビットコインで払え」てくるが
ビットコインの使い方を知らんので無視している
特に何も起こらない >>340
俺は個人情報や売上情報が入ったデータは絶対にネットワークでやり取りせず
USAメモリでやり取りしてる ハッキングよりも宅ふぁいるがまだ存在して事がおどろきww 十分に可能性のあることだった。
社でも図面や資料のやりとりをしていた者がいると思う。 データは暗号化して、パス入力すれば自己解凍できる形式に変換。そんで、解凍パスは別途直メールで送信するとかかな。
最低でもZIPパス。 >>396
実行形式のファイルは自社が配布しているものかよほど信頼できるところから直接入手したものじゃないと怖くて無理 >>397
まー、ならZIPパス?
とにかく裸では上げないでしょ やべー、仕事のファイルのやり取りで使ってるの見たことあるぞ
週明け別件で忙しいのにこれの調査しなきゃいけなくなるかもしれん・・・ 「一家に1台たこ焼き機」他、東京発メディアの勝手なイメージ操作に大阪府民反発
http://egg.5ch.net/test/read.cgi/mass/1547447075/210
(支持の多い意見)
・ケンミンショーは東京以外の文化を小馬鹿にする番組だからね。
・ケンミンショーは東京人が標準レベルみたいな感じかな?渋谷の暴動見てたらそうは思わないけど
・ケンミンショーは東京以外の道府県が変人の集まりに見える番組だから
・ケンミンショーは面白おかしくを越えて、東京以外の地方をバカにしてると思う。
・ケンミンショーは、地方下げと対照的に東京はほとんど取り上げない、もしくは悪く描かない。
・まあ、ケンミンショーは創価の久本雅美が仕切ってるから、仕方がない
・創価と吉本芸人らガラの悪い芸人を並ばせて大阪の顔みたいなことをさせないでほしい。
・広島県民だけどよく大阪のお好み焼きと勝手に競われてるのはどうにかしてほしい。
・大阪府内のたった一部の人間(吉本芸人)を、さも大阪全体であるかのように誇張するケンミンショーは不愉快
・ひとくくりにして「大阪人」または「関西人」と考えるのは違和感がありますね。
・吉本や久本のような下衆な人達を大阪の代表何て言われたら迷惑です。
・ケンミンショーは誇張、ヤラセがひどすぎる。
・ケンミンショーが関西人を面白おかしく取り上げてる気がする
・ケンミンショーは大阪を馬鹿にしてると思う
・実際虎柄は 大阪ではなくて、埼玉が多かったという事実もある。
・スーパー玉出も西成に偏っていて、大阪人でも日常的に利用してる人は殆どいない。
・ヒョウ柄とお笑いは東京のメディアによって勝手についてしまったイメージだと思う。
・大阪のイメージを定着させたのも東京のテレビが原因だと思う。
・『大阪のオバちゃん』もおかしい。完全なテレビ語。
・大阪のイメージは吉本芸人や東京メディアが定着させた。
・東京のTVやメディアでは大阪人を誇張している
・東京マスコミと吉本には関西人のことだけは悪く言っていいみたいな風潮ある
・ほんと人種差別や性差別には世論は煩いくせに、大阪差別は容認する東京メディア >>398
zipパスかな
裸で上げるなら円盤を送りつけるか自分で持って行く 本来、こういう用途でのセキュアなP2Pが必要なんだろうけどな 同一のメールアドレスとID変えろ って何言ってやんだ そんなことできるわけないだろ >>340
それはないだろな
クラウドは伸びる一方 >>386
やばいじゃん。防衛庁メチャ関係してそう 今さっき、やっとお詫びのメール来たぞ
で、まあ大した情報は、流出してないけどさ、漏洩について調査中って、10日分のファイルが見放題の弄り放題だろ
「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の
漏洩について(お詫びとお願い)
ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに
対する不正アクセスにより、現在ご利用のお客様だけでなく、すでに退会
されたお客様も含めて、お客さま情報が外部に漏洩していることが判明い
たしました。
多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し
上げます。
以下略 こういう情報集める会社っておもらしするくせに捨てアド駄目とかアホなこと言うよなあ
偉そうなこと言ったところで、責任とってるところも見たことねえ 今回の場合、「いつからやられてました」発表がないのがな。
みつかった不振ファイルの置かれた日とかがわかればいいのにな。 >>412
ファイル作成日時はわかるけど、そんなこと真面目に公にしたら危機管理無いことがバレてしまう。 >>413
ファイル作成日が、ファイルのタイムスタンプしかわからないなら偽装されてるかもしれない。
ということで安易に作成日を判断してないかもしれない 漏れた「退会者の情報」というのは、外部送信された会員情報に
「当時は会員だった」けど「その後システム停止までに退会した人」のことかもね。 他社の利用実績があるから選ばれて更に〜って流れで
結構いろんなところが採用してたと思うんだがどうなるんだろうな お詫びメール
キタ━━━━(゚∀゚)━━━━!!!
Subject: 「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 4. 宅ふぁいる便のサービス再開について
現時点で、サービス再開の目途は立っておりません。
お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおか
けすることになりましたことを重ねてお詫び申し上げます。
以上、お詫びメールから抜粋 ちょ洒落にならん
個人情報流出はまだいいけどパスワードはやめて ここRational Roseなんか扱ってて先進的なイメージだったけど
随分前の事だしもう中の人入れ替わっちゃってたり? >>4
pass付zipにして、やりとりしてるところが多い印象
passは別途メールでやってくる >>424
よくあると思うけど、テスト的に作ったシステムがどんどん利用者が出てきて、
生パスなんて時代じゃない、SQLインジェクションとかXSSとかの危険性があると
システム改修を提言しても「無料のシステムにカネなどかけられるか」とか言われて幻滅して転職。
結局、改修する機会を失って誰も改修できずにやられた感が。
>>422
wordpressの踏み台+apacheの脆弱性とか書いてるけど、
放置されたwpはわかるけど、apacheの脆弱性ってレンタルサーバでそんなことあるのかなと。 これって宅ふぁいるの登録してるパスワードを今さら変えてももうアウトってこと?
同じアドレス、パスワードで登録してるのが他にあればそっちを変えろってこと
両方? >>428
わかる、システム会社なのにセキュリティの必要経費と理由をどんなに詳しく説明しても偉い人は理解できないし無料でできると思いこんでるから
会社の経営や給料の問題にすり替えられてだから無理なんだ、お金だせないとか言う
いつかやらかした時の顔みてやりたいw >>1
大阪ガスも気の毒にな
ユーザーを思い社外に開放し
皆から重宝がられていたのに
ちょっと不具合があると謝罪させられて
叩かれる
馬鹿ばかりの世の中じゃ 過去に退会したユーザーの個人情報も漏洩とかふざけんな状態
ただでさえ宅ふぁいる便のスパム多いのに この件を教訓にすると
こういうサービスを退会するときは、事前に個人情報を架空のものに変更しといた方が良いのだろうか? >>427
大塚のは、対処に脆弱性修正がないところをみるとWebサーバ利用者がいるから、すぐにはできないんだろうね。 >>431
有効フラグを無効フラグに変える運用の方が楽だしね。
何かあったら今回のように全部吸い出されるけど、途中でこんな規模のDB誰も触りたく無いし。
今頃当時関わった退職したエンジニア達は、この事件を酒の肴にしているだろうな。 個人情報な金になるからね、運営が意図的に漏らしたにせよ外部からハッキングされて盗まれたにせよ、利用者としては利用履歴も含めて全部バレルという前提で利用すべきだ ビジネスプラスで有料サービス提供してるし広告メール受信を義務づけてるからな。 >>437
サーバー内にプログラムがあるんだから、内部犯行じゃないのかな? ユーザー情報以外に
ユーザーが送信中のデータ流出の可能性
ケース1
犯人が、アカウントをまとめたファイルの外部送信と同じく置かれたファイルを送信した可能性
ケース2
アカウントが流出→
流出したアカウントを使いログオンしてデータ獲得
ケース2は、ユーザー側でログオン履歴見られれば確認できる。
しかし、サービスがとまっていて確認できない。
そもそもログオン履歴みられるのかはわからん。 >>440
いわゆるコンピューターウイルスは、プログラムがインストールされる(置かれる)のが多いんだが。 >>367
をぉ!識者が居たか!!
やっぱ最低gpgレベルだよな(笑)
もちろん公開鍵の
ただ、これ理解して使いこなせる相手がほぼ皆無orz
まぁ相手からはこちらの公開鍵で暗号化してもらえばええからツール提供して何とかしとるけど IT企業勤めだけど、zipパスワードしてメール添付してる企業ばかりだぞ。
そういうIT企業自身も。 >>446
10MB以内はね。
Dropboxとかは禁止されてる。宅ファイルとかは金がかかるとかでメールになってる。
zipパスワードの意味のなさとメールの危険性を知らないIT企業w >>447
10MB以内ならうちもメール添付だけどたまに100MB近いの出てくるからなー
流石にメールで送れん >>442
侵入経路って何が想定されます?
aws使ってるみたいなんで、開発エンジニアの触る範囲とか、細かく設定していると思うんですが。 コンビニプリントサービスもfileをアップする仕組みだからこういう事故が起きると不安になる、、
就活生で履歴書とか印刷してるけど、プリンター買おうかな 侵入経路はアプリケーションサーバーがセキュリティホール突かれて自由にコマンド打てるように乗っ取られた感じじゃね
パスワード平文は論外だけどまあfbとかもお漏らししてるし・・・
運用費用ケチってるだろうからファイルは最低限の期間しか物理的に保持してないと思う
最大の問題はいつから乗っ取られていたかっていう確定情報がないこと
例えば5年前から侵入されてたりしたら過去5年分のファイル全て抜かれている可能性もある >>449
君は何も判ってないな。
>>451
20年前からかもしれんね。乗っ取ったサーバーは生かさず殺さず。 とっくに退会してたのにメールが来た
ほかのサイトのパスワードを変えろと言われても
宅ファイルに使っていたパスワードがわからない >>453
それな
IDとパスワードをセットで入力したら「これが漏洩パスワードです!」って表示するページを作ってくれないと >>19
こういうオープンなサービスはあれだが、
だいたい自社用のファイル転送サービスを契約してるのが普通でしょ。 仕事でfirestorage使うようになったんで宅ふぁいる便は使わないまま放置でいたら、今回のメール来た
メールに記載されてた問い合わせ先がメールか、フリーダイヤルでない電話番号(後者が特にポイント)しかないんで不信感が上がった
情報漏えいは嫌なんで宅ふぁいる便のサイトに行っても、今回の件についてのお詫びページしか開かなくて困った
こちらからはもうパスワード変更できる状況じゃないじゃんって思ったし、
それで先日「パスワード変更できないなら、もう退会処理してください」ってメール出したら、
定型的な詫び文と「有料会員にのみ」復旧のめどが立ったら連絡しますという内容のみの回答が来て愕然とした
無料会員はパスワード変更もできないし、復旧云々の情報ももらえないし、退会処理もしてもらえないってか
なんかもう、企業体制とか対応とか、すべてが俺の中でどん底に堕ちたわ 平謝りでおしまいw個人情報保護法とか意味ねーwww 。現時点では、流出した情報による具体的な被害は確認されていないという。
こういうの確認出きるのか かなり昔に使ってたが、サイト見てもアカウントの確認やパスワードの変更もできねーのな
退会したやつのデータとか消さずに置いとくもんなの
意味ねえな 最近は自社でデータ交換用のサーバ立ててるし、仕事でこんなところ使ってたらヤバイわ 画像仕事のデータここ使ってよく送ってたけど
よく考えたら出版社は原稿受取用のサーバ建てて欲しい
今データ入稿ばっかりだろうに 個人情報だけじゃなくファイルも漏れたのか
やべーなw > 生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。
> 過去に登録し退会した利用者も含め
パスワードの暗号化すらしていないのと退会者の情報も削除してないってのはお粗末すぎるだろ
退会者の情報も持っておきたいならせめてシステム外で管理しとけよ 自社で鯖立てたら管理も大変だしもっと事故は増えるから外部サービス使うのは正解。
問題は業者の選定を間違ったことだが、運営長くて大阪ガス子会社でPマーク持ってるオージスなら選ぶのは仕方ない。
その信頼をお粗末な管理で裏切ったオージスを叩くべき。 もちろん中のファイルもzipとかにしてパスつけてるよな? 環境をAWSに移行しているから、仕込まれたのはその後だね
>>469
ありがとう。
そんな古い垢ものこしてたんだね。 これ、めちゃくちゃヤバイけど、もはや謝ったら済む前例ができちゃってるよな。
会社潰すくらいのことをしないと、誰も真剣にセキュリティ対応なんかしないと思う。 まあ某大手(GM○)の長期アンケートとかでも
毎回エントリー確定直前の段階でスパムメール来るけどね
指摘しても知らぬ存ぜぬだし、生暖かい目で見守っててあげようと思う 結構前に使ってたことあったけど登録メアドがライブドアやインフォシークのやつだわ >>468
まぁ、データセンターも古くてボロボロだし。
客の行き来するところだけサイバーチックに改装してるけど、社員が使う階段とか40年前のまんまだし。 宅ファイルでやり取りしてるのは
第三者が見ても問題ない図面くらい
見積書や金に関わる事は
データでやり取りしない
これ基本
ちなみに300M以上のやり取りなんて
ほとんどやらないから
無料無登録でしかやってない それこそ
図面が漏れてヤバイなんてありえんだろ
もしあるとしたら・・・偽装や手抜きやってる所だな まあ、公表しただけ偉いよ
ひと昔流行って現在落ち目の会員制掲示板やメルマガなんて、まともに運営していないから、中に入っているユーザー情報抜き放題だもんなあ >>483
いや、オージスは古い建物を使い続けているってことを言いたかっただけ。
ラック安いけどね。
まぁしかし環境をAWSに移したと言えど、
作って辞めた人が大事なところを難読化の限りを尽くして、後任がスルーせざるを得なかったとかあるかも。
バックアップという名のcronで動かすスクリプト用意しておきながら、
ランダムでレコードを1日1人ずつアカウントの中身の一部をランダムの他人と入替えしていくとか嫌がらせあったと知人は言ってたわ。
不当評価の恨み方も人それぞれだな。 ファイル転送サービスって何
鯖から鯖に送るのに何で第三者経由するの 直接関係ないけど、何年も使ってないmixiいま退会してきたわ 宅ファイル便はsaasの先駆けともいえるけど、昔からうさん臭いサービスだったよ
個人情報流出とか別に驚かんわ 今回、不振ファイル発見してからはやいうちに調査に第三者を入れてる。
会社は、内部犯行も考えているということかな? >>480
データセンターってドームに移行したんじゃ?
千里の事? >>54
具体的なメール制限も言わずに
ファイル見れませんとしか言わんカスも居るしな データ自体は期限で消えるからやばくも何もないだろ
あれだけのデータ量を保存できる鯖がこの会社にあるとは思えないし
データよりメール、パス等の個人情報そのものの悪用はウザそうだけど ごめんで済んじゃうんなら、漏洩させた会社は痛くも痒くもないわな。 同じアドレス&パスを使ってる人はけっこう多いと思う さっき問合せたらメール届いた人は流出確定みたい
とりあえず他のサイトで使ってない会社の個人アドレスだったから良かった 第3報でてるね。
2005年からまるごと持ってかれたようだな。 >>205はへんだな。
ただしくは2005年からのアカウント情報がまるごともってかれたようだな。 やばいファイルやり取りしてたやつ脅されたりしないのかな 宅ファイルの個人情報なんて好きに持ってけよww
データさえ流出しなきゃ無問題 今回の被害者の中でアドビが流失した時の被害を経験してる人は多いと思う >>98
サーバが国内保証かそうでないかじゃないかな。 >>98
>>508
>>319のリンク読め。
Doropboxは、以前に
480万垢漏洩なんて可愛いくみえる
ようなことやらかしてるんだよ。 まじでやばくね?これ
ログインidとパスワードが同時に漏れたことってほかにある? >※返信は、「shiroyagi2@filesend.to」からとなります。ご注意ください。
うん、こんな時くらい別のアドレス作れよ。。。 数あるファイル転送サービスの中でここを使ってる奴は信じられないわ こうなるのは見えてたからな
個人ならまあ仕方ないけど、ライン同様に企業とかでよく使うよと思ってた
使ってるところはアホだからな こんだけ騒がれててるのに宅ファイル常用している俺とこの部署では朝会でも全く話にあがらず
これからも普通に客のデータ扱うんだろうな
馬鹿なのか 退会してもID/パスワードを残してるって恣意的だのぉ >>510
Yahooで使ってるメアドに、自分が使ってた古いPW(Yahoo限定)の書かれたメールが来たよ
ここ数ヶ月以内の話だ これ宅ファイル便のパスワード変えるというより、同じ組み合わせの登録してる所があったらパスワード変えるって事だよね?
ヤベー調べなきゃ パスワード使い回ししてないと思うが流出したパスワードの文字列が分からないと気持ち悪い
でも流出パスワードは本人確認が出来ないから教えられないんだそうだ
第三者が盗めるけど本人に教えられないとは せめて先頭と最後のパスワードだけでも教えて欲しいなぁ・・・
もう平文で残してたことわかってるんだから、
他のサービスに迷惑かけないためにもそれぐらい協力して欲しいわ。 ファイル内容なんかより、メールアドレスとパスワードがもれてるのはまずいな
使いまわししてる場合、実害がでるかもわからんね 今調べたら、メールアドレスとパスワード一緒にしてたわ
問題なしw >>519
疑似ログインページを作ればいいだけでは?
つまり、適切なID/パスワードでログインしようとすれば「この組み合わせが漏洩しました!」というページにログインできる
もちろん、ここで入力されるパスワードを保存しないことが絶対必要だがな
このバカ会社だと試行錯誤で入力されるパスワードを平文で全部保存とかやりかねないな >>523
手口がわからない
今のままだと、その疑似ログイン鯖も不正アクセスうけて再度流出もありえる。 国内の大規模インシデントなのにウヨが見て見ぬふりなのか全然伸びないな
ファーウェイよりはるかに実害が大きそうなんだが >>524
この状況で再度流出させてしまうようなページしか作れないようなら、
そもそも不特定多数にログインさせるページを作る能力のない会社と言わざるを得ない >>383
底辺寄りの映像会社だとごく普通に使ってるぞ あんまり大事になってないけど今までのお漏らしのなかでは最大級にヤバイよね
メールとパスワードのセットって、使い回してる人も多いだろうし >>526
今のがダメだから、漏洩させないためには
セキュアな環境にしなければならない
→仮ログインページは一から作り直し。
金と時間が、かかる。
仮ログインページが、スパム用有効メアド確認にもつかえそう。 >>530
会社を存続させる気があるなら、金と時間がかかるなんて言ってられない
ここで信頼を完全に失えば会社が潰れて路頭に迷うのだから、
オージス総研の技術陣が一丸となって対応すべき
ユーザーからすれば同じパスワードのサイトだけパスワードを変えるのと、
利用しているすべてのサイトのパスワードを変えるのとでは天と地の違いがあるからな
過去から現在に至るまでパスワードは絶対に使いまわしていないと確信できる人なんて殆ど居ないだろう 過去に利用してたけど、登録してあるメールに連絡とか来てるんかな?
どのアドレス登録したかなんて覚えてないわ 宅ふぁいるでおくりました
まだスレとかやってんのかね
もう遠い昔の話だが 俺、今頃知ったのだけど全身冷や汗状態。
いろんな所に同じメアド、パスワードで登録してるのに。
アマゾン、楽天だってメアドとパスワードだよね。
全部変えるなんてほとんど不可能に近い。
なんでもっと大騒ぎにならないのか不思議なくらい。 >>536
面倒くさいかもしれんがこれを機にパスワード変更しておけ >>536
せめてクレジットカードを登録しているところぐらいはパスワードを変更
しておいた方がいいよ メールアドレスとパスワードを共用している人は、約480万件中けっこうな割合でいると思うけどねぇ。
海外のIPアドレス規制しててもVPNとかで偽装すれば、現時点で出入り自由な状態ということを考えるとやばい。 暗号化は簡単(怪しいのもあるが、しないよりマシ)
−−−エクセルはパスワードクラッカーがある。総当たりでも、もっと早く弱点攻撃もある。
パスワードは強固に。ランダムな256ビット以上で。
−−−大手はクラウドで破ることができる。
−−−OSやブラウザをクラックした方が楽(技術は高度)
普通の企業は、自分が払うのでないので、コスト意識がない、というかありすぎ。
100億の仕事の情報を日給1万以下のパートに任せたり、年間5万のサーバに置いたり。
パスワードを机の中とか(画面の横はさすがに減った)、金庫の番号をすぐ見えるところにおくとか
わかりやすいパスワード(DELL1234とか)で辞書アタック可能とか
根本的なのは送信モードがSSLでなかったり、サーバ内は平文だったり。
ここはサーバ内平文で問題外。 こういうのって謝罪だけで終わんの?
訴えたら勝てんじゃねえの? >>533
全部違う。
時々忘れる(キャッシュカードも)
IT系は鍵のかかる家のロッカーの中の紙ベース
PC交換のたびにPW再登録で半日以上使う
英数記号混じりで複雑だから、本当に面倒。 >>541
最初のYahoo以来500円が相場。
とある匿名掲示板は0だった こういうのよくわかんないんだけどさ
そのデータを管理してるサーバーとやらをネットに繋いでないとダメなの?
社内からでしかアクセス出来ないってのじゃダメなの? >>2
数百万人のユーザーのデータが盗まれてるんだぞ? クラウドは怖いからbittorrent syncに移行したわ
事実上容量制限ないしスマホとも自由にやりとり出来る
欠点は常時起動のサーバーを用意しないと使い勝手でdropboxに劣るぐらい
後は、せっかくサーバーを用意しても、サーバー管理者に対して何のセキュリティもかけられないから、複数人でサーバーを共有しにくいぐらい ZTEやファーウェイの方がセキュリティは高いと思う。
全世界に公開されるか、中国政府に握られるかの二者択一
もっとも今でも「何もしない」か「日米政府と共有」の二択だが >>544
ネットにつながないと、ユーザーもアクセスできないw >>544
架空通貨のホット・ウォレットとコールド・ウォレットの問題と同じ。
重要情報は切り離して、別のコンピュータに保存すべきなんだけど
面倒だし、業務量が多いと間に合わなくなる。
そうすると
「社内で安全だからつないじゃおう」と誰かが考えて、実行してしまう。
特に指示を出さないで「忖度しないものは冷遇」タイプの(普通の)上司がいるとそうなる。
どこでも昇進の最大の理由は「上司の気持ちに忖度できるか」だから、
安全でなく、便利で、コストが安いものになる。
だから超大手IT有名企業での事故も絶えない。
中小企業ではITリテラシーがないか、経営にきつきつだから、もっとひどいのが普通。
うちでは全部の重要情報を暗号化してサーバに保存するように命令が出た。
サーバがシステム設定ミスでおかしくなって、データが全部飛んだ(流出はないみたい)
誰も責任をとらず、説明もない。「なくなりました」でおしまい。
まじめな人間ほどひどい目にあった。
(俺は初物の怖さを知っているので、オリジナルを暗号化して、オフラインで保存しておいた。) >>549
>重要情報を暗号化してサーバに保存
>オリジナルを暗号化して、オフラインで保存
やってないとこあるの?
20年前の話? 日立で情シスにいた時、社内サービスは金かかるからこれ使わせろってごり押ししてた部長、元気でやってるかな。 >>550
重要情報を個人持ちにしている時点で、厳密に言えば、就業規則違反だった。
だからまじめな人ほどひどい目にあった。
その前の状況は、重要情報も含めて、すべてネットにつながれた個人のPCの中に
暗号化なしで(アクセスパスワードもなし。ログインだけ)保存されていた。
そこで情報漏れに悩まされた上部が、十分な検討もなしに適当にサーバを設置し
いい加減な暗号化システムとファイルシステムを組み込んだ。
(サーバはなんと、当時はやりのHDD4個の個人用RAID2組。もちろんHDDは海門)
暗号化システムとファイルシステムのいい加減さを知っていたのと、システム管理者のスキルの低さを思い知っていたから
暗号化してオフラインに保存した。 >>552
ちなみに一応専用線(回線の一部を専用に使う)だが、暗号化しない回線。
本社のサーバまで通るスイッチは2−3カ所。少ないけど。 まず、過去現在の登録者に対して、希望する人に郵送で登録した情報送ってもらうようにしないとパスも第二第三メールアドレスも分からなくなってる人もいるはず。 有料サービスなんて使っているところ滅多になさそうだが
無料のファイル転送が多そう ざまぁ wwww
あの東電や日本政府よりエラソーで官僚的なオージスで、
しかも根拠のない「俺たちはスーパー技術集団で、GoogleやマイクロソフトやオラクルやSAPよりも賢い」キリッとほざいて
あらゆるIT企業をバカにしまくってたオージス総研さんが、全部平文で情報抜かれたんですか。
いい気味だわ。
日本のあらゆるIT業の人間がワロてるやろーな。 どーせ関西企業やから「タダで使わせてたんやから文句言うな」って
ちょっとつついたらキレませ。 とっくに退会した人の情報まで抜かれて対応大変だな。
とっくに退会してるんだから「ダダで使わせてやってるんだから文句言うなよ」に当てはまらないんだぜ。 >>520
そうなんだよな
さっきサポート宛にメールしてみたが回答やいかに なんかまたメールきたけど、
要するにファイル以外の全部がぶっこ抜かれちゃったテヘペロ
死ね >>147
エネマならあの福山雅治も愛用してるから問題なし >>543
個人情報軽視しすぎだろ
そりゃTカードみたいにあっさりバラすわ こことか坊主とか使ってる企業があるのが信じられん
サービスやアプリの作りだけでも情報収集して売る気満々なの丸わかりじやないか これさー退会した人のも漏洩してるのが酷いよなぁ
退会してんだから個人情報消さなきゃいかんだろ..... >>521
企業間でのやり取りで使ってることが多いので、ファイル内容を見られてる方が怖い。
漏洩が明らかになる前にこっそり見られてる可能性もあるし。 >>566
データベース運用してたら、消すのって大変なんや
削除フラグ立てるのがむしろ普通 「退会させてくれ」「データを削除してくれ」ってメール送っても、
「情報漏洩についてのお詫び」内容のメールしか返ってこない
こっちの要望に噛み合った回答は一切なしで
「送ったメールの内容ちゃんと読んでますか?読んでないですよね、あーハイハイ(棒読み)」って感じ >>569
流出したなら今さら削除しても仕方ないし、サービス再開していないのなら退会する意味もない
それに、第三者機関の調査や警察の捜査が入っているなら、ユーザーの削除や退会といったシステムいじるようなことは無理だろう
答えが出るまで待つしかない 無理とは思うけど、流出先の特定と再拡散の有無を責任持って調べて欲しい。 >>571
なんで無料とか格安のものに至れり尽くせりしなあかんの? ■ このスレッドは過去ログ倉庫に格納されています
