トラブル対応

宅ふぁいる便|個人情報漏洩の対処法|二次災害を防ぐために

更新日:


宅ふぁいる便のにログインするための「ID」や「パスワード」などが流出したとありました。

データなどはどうなっているのでしょうか?

そのあたり調べてみた結果をまとめます。

他のサイトと同じならパスワードは変えておいた方が良い

「宅ふぁいる便」で使っているパスワードを覚えていますか?

そのパスワードと全く同じものを、他のサイトでも使っているようであれば、そのサイトのパスワードを変えたほうが安全です。

この「ID」や「パスワード」ですが、全部のサイトで変えたほうが安全です。

ですが、面倒なので「いつもと同じで良いか」という感じで「全部のサイトで同じパスワード」を使われている方が多いかなと思います。

こうなってくると二次災害の恐れがあります。

この度流出した「ID」と「パスワード」を使って別のサイトにログインすることができるからです。

2段階認証を使っているようであれば安全な場合もある

例えば「アマゾン」で同じ「ID」と「パスワード」を使っていた場合、ログイン出来る可能性があります。

しかしながら、アマゾンでは二段階認証というのを使っています。

「2段階認証」という仕組みを使っているので、ログインをしようとした場合「新しいパソコン(スマホ)でログインをしようとしていますか?」とメッセージがやってきます。そのメッセージの番号を入れない限りはログインができないという仕組みがあります。

そのような仕組みがあれば、すぐにログインされて情報を盗まれるということは無いかとは思います。

ですが、何があるかわかりませんので「パスワード」を変えるほうが無難です。

今回流出したものは何?

宅ふぁいる便からの情報をそのまま引用します。

1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報

・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報

・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。

時期によって微妙に異なるようです。

基本的には、

  • 氏名(ふりがな)
  • ログイン用メールアドレス
  • ログインパスワード
  • 生年月日
  • 性別
  • 職業・業種・職種
  • 居住地の都道府県名
  • メールアドレス2
  • メールアドレス3

このあたりのようです。

悪用された場合何が起こるのか?

宅ふぁいる便自体へのログインを一切不可にされているので、その中での被害は当面は無いでしょう。

何かしら対策を打たれると思いますので。

ですが、その「ID」「パスワード」を使って、他社のサイトに入られた場合は「勝手にショッピングされる」「勝手に内容を変更される」といった恐れがあります。

同じパスワードを使っているのであればすぐに変更するほうが良いです。

宅ふぁいる便からのメールには注意した方が良い(偽物の可能性があるため)

すでに「宅ふぁいる便」からのメールは届いていますが、「宅ふぁいる便」を装ったメールに注意が必要です。

こういう時に起こるのが、「宅ふぁいる便の情報が流出したのでこちらからログインしてパスワードを変更してください」といったニュアンスの「詐欺メール」です。

宅ふぁいる便を装ってメールを仕掛けてきます。

本当に「宅ふぁいる便」からというのもあるかもしれませんが「宅ふぁいる便」にログインしたければ、検索して出てきたものからログインするほうが無難です。

ただ、現在はログインをすることが全くできなくなっているため(2019年1月30日現在)変更自体不可です。

宅ふぁいる便からの通知をまとめます

宅ふぁいる便のサイトでは、宅ふぁいる便の見解や、今後のお話が掲載されています。

トップページです

https://www.filesend.to/

第一報です

https://www.filesend.to/index0125.html

第二報です

https://www.filesend.to/index0126.html

第三報です

https://www.filesend.to/index0128.html

質問の一覧です

https://www.filesend.to/faq.html

2019年1月30日現在で宅ふぁいる便のサービスは停止されています。

宅ふぁいる便の質問一覧を分かりやすく解説します

  • Q1. 会員情報が漏洩したということだが、何をしたらよいのか?
    A. 今回、メールアドレス、ログインパスワードが漏洩しています。そのため、「宅ふぁいる便」と同一のメールアドレス、ログインパスワードを用いて他社のサービスをご利用されている場合は、誠にご面倒ではございますが、他社のサービスにて、速やかに、ログインパスワードを変更いただきますようお願いいたします。

こちらは上記した通りです。

同じパスワードを使っているようであれば、変更しましょう。

  • Q2. 漏洩した個人情報は特定できているのか?
    A. 漏洩した項目については、公表させていただいておりますが、引き続き調査を進め、新たに判明されたものがあれば、改めて公表させていただきます。

こちらも上記した通りです。

現状で漏れているのがわかっているものは

  • 氏名(ふりがな)
  • ログイン用メールアドレス
  • ログインパスワード
  • 生年月日
  • 性別
  • 職業・業種・職種
  • 居住地の都道府県名
  • メールアドレス2
  • メールアドレス3

このあたりになります。

  • Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?
    A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。

現在利用している方だけということでは無いようです。

過去に利用したことがあるのであれば、パスワードを変更しておく方が良いです。

  • Q4. 復旧の目途はどうなってるか?
    A. 誠に申し訳ございませんが、現在復旧の目途はたっておりません。
    状況が判明次第、当ページでお知らせいたします。

復旧のめどはたっていないようです。

おそらく、サイトを復活させると、盗難した犯人がログインする可能性があるためだと思います。

そうなると、更なる災害が起こる可能性が出てきます。

これは待つしかないようですね。

  • Q5. 早く送りたいファイルがある。どうすればよいか。
    A. 誠に申し訳ございませんが、現在復旧の目途はたっておりません。
    状況が判明次第、当ページでお知らせいたします。

復旧をしていないので別のサイトを使う方が良いでしょう。

ギガファイル便

大きなサイズのものを送る際によく利用しておりましたが、小さいサイズのものも送れます。

https://gigafile.nu/

データ便

こちらも「宅ふぁいる便」と同じようにファイルを送る仕組みです。

https://www.datadeliver.net/

 

  • Q6. 預けたファイルをダウンロードしたい。
    アプリに保有しているファイルをダウンロードしたい。
    A. 誠に申し訳ございませんが、現在復旧の目途はたっておりません。
    状況が判明次第、当ページでお知らせいたします。

すでに誰かから送られているのであれば、開くことは不可能のようです。

復旧を待つよりは、先方に連絡を行い、再度別の仕組みで送ってもらう方が良いかと思います。

ギガファイル便

大きなサイズのものを送る際によく利用しておりましたが、小さいサイズのものも送れます。

https://gigafile.nu/

データ便

こちらも「宅ふぁいる便」と同じようにファイルを送る仕組みです。

https://www.datadeliver.net/

  • Q7. 私が登録しているアドレス帳の内容を開示してほしい。
    A. サービスの復旧まで、開示をすることができません。誠に申し訳ございません。

アドレス帳自体は流出していないようですが「その中身を今見たい」いうご質問かと思います。

こちらも、現状で見る事は不可能ですので、先方にアドレスを再度聞いて別のサイトから送る方が良いかと思います。

  • Q8. 今月利用分の領収書を発行してほしい。(ビジネスプラス会員(有料会員))
    A. サービスの復旧まで、領収書の発行ができません。誠に申し訳ございません。

月末であり、年度末になるのでお気持ちはわかります。

復旧次第ということで、税理士さんにお願いするほうが良いかと思います。

  • Q9. 利用できなかった期間の料金はどうなるのか?
    A. 対応についての方針が決まり次第、当ページでお知らせいたします。

まだ方針が固まっていないようです。

いずれにせよ利用できていない期間があるので何かしらのサービスはあるのかと思います。(あくまでも予想です)

  • Q10. 代わりにオフィス宅ふぁいる便を無料で使わせてほしい。
    A. 誠に申し訳ございませんが、オフィス宅ふぁいる便とはシステムが違うため、代替としてご提供できません。誠に申し訳ございません。

別の仕組みもあるようなのですが、これは別と考えられているようです。

 

  • Q11. オフィス宅ふぁいる便では本当に被害は無かったのか。
    A. オフィス宅ふぁいる便は、被害がございません。(別システムとして運用いたしております)

無いと言われるのでないのだと思います。

  • Q12. いますぐ退会したい。
    A. サービスの復旧まで、退会手続きができません。誠に申し訳ございません。

いずれは退会できるようになるかなと思います。

  • Q13. メールにて案内すると言われたが、まだ届かない。
    A. 誠に申し訳ございません。以下の原因が考えられます。
    ・随時送信中のため、送信待ちとなっている
    ・迷惑メールとして処理されてしまっている

迷惑メールをみるか、それか誤って削除している可能性もあるので、ゴミ箱を見てみると良いかと思います。

ちなみにですが、このようなメールが届いています。

「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の
漏洩について(お詫びとお願い)

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに
対する不正アクセスにより、現在ご利用のお客様だけでなく、すでに退会
されたお客様も含めて、お客さま情報が外部に漏洩していることが判明い
たしました。

多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し
上げます。

1.お客さまへのお願い
他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メール
アドレス)、ログインパスワードを用いてご利用されているお客さまは、
他のサービスでお使いのログインパスワードを変更いただきますようお
願いいたします。

2.漏洩したお客さま情報

(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、
氏名、性別、業種・職種、居住地(都道府県のみ)

・送信ファイルの漏洩については調査中です。
ファイルはお客さまからお預かりしてから最長10日でシステム的に削除
されています。

(2)件数
約480万件

3.経緯、原因
・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サー
バー内に作成されていることを確認し、システム を管理している社員
およびパートナー企業に確認。
・1月22日13時、社員およびパートナー企業から作成していないとの報告
を受け、第三者機関を含めて、原因の究明、被害 状況などの調査を開始。
・1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
・1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」の
サービスを停止。
・1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時
停止に関するお知らせとお詫び(第一報)」を掲載。
・1月25日15時30分、お客さま情報の漏洩を確認。

なお、現時点で具体的な被害は確認されておりませんが、引き続き第三者を
含めた調査を行っており、詳細が判明次第、下記 URLにてお知らせいた
します。
https://www.filesend.to

4. 宅ふぁいる便のサービス再開について
現時点で、サービス再開の目途は立っておりません。

お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおか
けすることになりましたことを重ねてお詫び申し上げます。

以 上

お問い合わせメールアドレス :bs_inquiry_takufile@ogis-ri.co.jp

以上です。

  • Q14. 不審なメールが送付されてきた。
    A.宅ふぁいる便を装ったフィッシングメールにご注意ください。
    以下のようなことはオージス総研では実施しておりません。
    ・宅ふぁいる便に登録された皆様の会員情報の提供
    ・パスワードの再発行
    ・口座番号の確認このようなメールが届いても、絶対に対応しないでください。

これは非常に注意した方が良いです。

メールを受信しただけは特に被害は起きませんが、URLなど書いてありそこをクリックするように促すメールであれば注意が必要です。

絶対にクリックしないでください。

  • Q15. パスワードは暗号化されていなかったのか?
    A. 流出したログインパスワードは、暗号化されておりませんでした。
    なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。

こちらの「暗号化」という事なのですが、パスワードという事ではありません。

本来データ流出というのが仮に起こったとしてもデータとして使えないように「暗号」をかけます。

要は、パスワードが流出しても、それだけを持っているだけでは何も使えないという事です。

例えるならば、「お金を盗まれたけど、金庫のカギを使わない限りはお金を使う事は絶対にできない」というニュアンスのようなお話です。

最近多くのサイトでは、この「暗号化」が行われているので仮に流出しても「情報漏洩」まではいかないというのが最近の流れです。

ですが、今回、暗号化になっていない状況下での流出というのが最も大きなポイントです。

二次災害が起こる可能性が非常に高いです。

  • Q16. 今回新たに漏えいが発見された情報(氏名(ふりがな)、職業、居住地の都道府県、居住地の郵便番号、勤務先の都道府県、勤務先の郵便番号、メールアドレス2、メールアドレス3、配偶者や子供の有無を悪用されるリスクはどう考えているか。
    A. 職業、配偶者や子供の項目については、該当する選択肢番号を選ぶ形式のため、具体的なお客さま情報が明記されているわけではありません。
    新たに発見されたメールアドレスとログインパスワードを悪用したフィッシング等の偽装メールに注意が必要となるため、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、ログインパスワードを変更いただくよう連絡を発信させていただきます。

こちらは、とくには問題ないかなと思います。

単に何かを選んだという状況だけが流出してるだけとのことです。

具体的に「住所」が流出したということではありません。

  • Q17. ログイン用のメールアドレス以外にメールアドレス2、メールアドレス3が登録されていたが、それはどういう目的で利用されているのか
    A. メールアドレス2、メールアドレス3は、いずれも任意登録であり、通知先の選択肢を増やし利便性の向上を目的として用意させていただいております。

本文そのままだと思います。

  • Q18. 宅ふぁいる便ビジネスプラスの利用請求についてどうなるのか?
    A. 宅ふぁいる便ビジネスプラスの課金は毎月1日の0時時点で登録のある会員様へ請求をさせていただいておりますが2019年1月分に関してのご請求はいたしません。
    また、今後につきましても、サービス開始及びご利用料金のお取り扱いが定まるまでは、ご請求を控えさせていただきます。

請求に関しては止められるようです。

まとめ

今回は「宅ふぁいる便」の情報流出についてお話しました。

すぐの被害はなさそうですが、もしも、ほかのサイトでも同じパスワードを使用しているのであれば変えたほうが良いです。

もしも、詐欺メールが来た場合は無視するのが一番です。

最近は詐欺メールも多く横行しています。

別で記事を書いておりますので参考にしてください。

詐欺メールに注意!【重要】Yahoo!ウォレット - パスワード初期化のご連絡|ヤフーを装った詐欺多発

詐欺メール対処法|再度Amazonのアカウントの情報を入力してください。

Apple(アップル)から?「定期安全検査を完成してください」という詐欺メールが来た時の対処法

Apple(アップル)から?「今日はあなたの身元を確認する必要があります。」詐欺メールに注意!

詐欺メール対処法|[アラート] [iCloud情報保護サービス]一時的なクライアントの一時停止は、●年●月●日の●曜日です。

「このアカウントはハッキングされています」と書かれたメールが届いた時の対処法

「あなたのパスワードが侵害されました」「緊急対応」詐欺メール対処法

ハッキングされています! すぐにパスワードを変更してください!の対処法

「あなたのパスワードが侵害されました」と書かれたメールが届いた時の対処法

 

ブログを書いている講師紹介(初心者の気持ちが日本で唯一わかるパソコンが苦手だった講師)

森分 然(もりわけ しかり)ミスターしかっち

パソコンが大の苦手だったところから、パソコンを覚えてきた経験を元にパソコン教室を開講。自身の経験から「専門用語を使わない」「例え話」「初心者の気持ちが唯一わかる講師」で人気。全国対応の遠隔レッスンで多くの問い合わせが殺到。初心者向けに少しでも役に立ちたいと、馴染み易いように始めた動画「ミスターしかっち式動画」が大人気。小学生が見てもわかるような動画を無料で掲載中。「ミスターしかっち」で検索!


-トラブル対応

Copyright© パソコン教室キュリオステーション , 2019 All Rights Reserved Powered by AFFINGER5.