「宅ふぁいる便」サービスにおける不正アクセスによる、顧客情報の漏洩について

2019年1月25日、ファイル転送サービス「宅ふぁいる便」において、一部サーバーに対する不正アクセスにより、約480万件の顧客情報のデータが外部に漏洩したことを発表した。
調査の過程で、特定期間において取得をした顧客情報などについても漏洩していることが判明。現時点で個人情報漏洩による二次被害は確認されていないが、引き続き第三者を含めた調査を行っている。今後は詳細が判明でき次第、対象となる顧客に対してメールなどで、順次知らせていくという。

■現時点で漏洩が確定している顧客情報

（１）2005年以降、全期間を通じて顧客が回答している情報
氏名（ふりがな）、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

（２）上記に加えて、2005年～2012年の期間でのみ、顧客が回答している情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていない

■今回の問題にあたり、顧客に出している要望

・「宅ふぁいる便」と同一のユーザーID（メールアドレス）、ログインパスワードを用いて他のウェブサービスを利用している場合、ログインパスワードを変更する。
・1月13日から1月23日まで、「宅ふぁいる便」のサービスを利用した場合、送信されたファイルを届けられていない可能性があるため、確認する。

■宅ふぁいる便を装うフィッシング等の偽装メールに注意！

以下のようなメールが届いても絶対に対応しないよう、注意が必要だ
（例）
・宅ふぁいる便に登録された皆様の会員情報の提供
・パスワードの再発行
・口座番号の確認

▼その他質問一覧
https://www.filesend.to/faq.html

■まとめ

「宅ふぁいる便」サービスにおける不正アクセスによる、顧客情報の漏洩。今回の事例に限らず、社内業務における利用に関してルールを設けていない場合、管理できていないところで顧客情報を漏洩する危険性がある。今一度社内のルールを確認し、見直してみてはいかがだろうか。

＜PR＞