「宅ふぁいる便」で個人情報が約480万件漏洩　サービスを停止し、再開の目途立たず～現時点で具体的な被害は確認されておらず、引き続き第三者を含めた調査中

　オージス総研が26日、同社が運営するファイル転送サービス「宅ふぁいる便」で、一部サーバーに対する不正アクセスにより、約480万件のユーザー情報のデータが外部に漏洩したことを確認したと発表しました。情報漏洩などの被害防止のため、1月23日10時50分「宅ふぁいる便」のサービスを停止しており、現時点で、サービス再開の目途は立っていないとのこと。

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。https://t.co/jmHqGddDlk

— 宅ふぁいる便 (@takufailebin)2019年1月25日

　現時点で具体的な被害は確認されておらず、引き続き第三者を含めた調査を行なっており、詳細が判明次第、改めてお知らせするとしています。なお、「オフィス宅ふぁいる便」は別システムのため、被害はないとのこと。

　今回漏洩した情報は、「宅ふぁいる便」のユーザー情報はメールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)で、件数は約480万件。対象者には個別でメールで順次、連絡をしているとのこと。

　なお、利用できなかった期間の料金については、対応についての方針が決まり次第、案内するとしています。

【経緯、原因】
・1月22日11時：同社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。

・1月22日13時：社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。

・1月22日19時：「宅ふぁいる便」サーバー内に不審なアクセスログを確認。

・1月23日10時50分：情報漏洩などの被害防止のため「宅ふぁいる便」のサービスを停止。

・1月24日20時：同社ウェブサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び（第一報）」を掲載。

・1月25日15時30分：お客さま情報の漏洩を確認。

　同社では、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワード使用しているウェブサービスを利用している場合は、ログインパスワードを変更するように呼びかけています。また、1月13日から1月23日まで、「宅ふぁいる便」のサービスを利用している場合は、送信されたファイルが届けられていない可能性があるとしています。