皆さんこんにちは、ニューウェイブサポートチームです。
宅ふぁいる便といえば、メールでは送付できない容量のファイルを
簡単に送ったり、受け取ったりできる無料のファイル共有サービスとして、
皆様も一度は利用した事があるかもしれません。
しかし、2019年1月25日、サービスの提供元であるオージス総研は
不正アクセスの被害を受け、480万件を超える情報漏洩が発生した可能性があると発表しました。
被害を受けたサービスは停止中で2019年1月30日時点、復旧の目処は立っていません。
---------------------------------------------------------------------------
■漏洩が確定した情報は?
---------------------------------------------------------------------------
・メールアドレス
・パスワード
・生年月日
・氏名
・性別
・業種・職種
・居住地(都道府県のみ)
宅ふぁいる便を装い、登録した会員情報の提供・パスワードの再発行等を求めるメールが届いたとしても
オージス総研ではそのようなメールの送信は行っていないので、絶対に対応しないでくださいと呼びかけています。
また、すでに退会していたとしても、漏洩の可能性がありますので注意が必要です。
外部リンク(オージス総研公式):
(第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
---------------------------------------------------------------------------
■アカウントが乗っ取られる可能性も
---------------------------------------------------------------------------
流出した項目に、パスワードも含まれているため
外部サービスへのリスト型(※)攻撃による二次被害が予測されます。
もし、パスワードを使いまわしている場合は、
すみやかにパスワードを変更することが必要です。
※
リスト型攻撃
他のサービスなどから流出したアカウント情報を利用し、サービスへのログインを試みる不正アクセスの一種。
同じアカウント名とパスワードを別のサービスでも使い回しているユーザーが被害に遭いやすい。
参考記事:
パスワードリスト攻撃(キヤノンITソリューションズ)
---------------------------------------------------------------------------
■ID・パスワード流出の被害事例
---------------------------------------------------------------------------
【
龍角散ダイレクト爆買い(2017年)】
中国人留学生の容疑者が逮捕され、メディアでも大きく報道されたので、ご存知の方も多いのではないでしょうか。
容疑者は上記のリスト攻撃により、他人の楽天ポイントやビッグカメラポイントを不正に入手し
龍角散ダイレクトを約70万円分購入し、逮捕されました。
【
カメラのキタムラネットショップ不正ログイン (2017年)】
こちらも、カメラのキタムラネットショップからの流出ではなく
第三者が外部で不正に取得したものと思われる、メールアドレス・パスワードを利用し
なりすましによる不正ログインが発覚しました。
【
よんでんコンシェルジュポイント 不正アクセス被害(2018年)】
四国電力の「よんでんコンシェルジュ」が不正アクセスを受け
149人分の保有ポイント(約13万円相当)が奪われ、他社の電子マネーに交換された事件。
参考記事:
四国電、不正アクセス被害(産経ニュース)
---------------------------------------------------------------------------
ID・パスワードをいくつも作成し、管理するのは大変です。
しかし、被害にあわないためにも
・使いまわしをしない
・定期的なパスワードの変更
・メモ帳など、目に見える形でパスワードを保管しない
これらに注意して、今一度ID・パスワードの管理について考えてみてください。
***********************************************
株式会社ニューウェイブ
システム事業部サポート部セールスサポートT
担当:荒井、坂本
792-0003 愛媛県新居浜市新田町1-6-25
電話 :0897-35-2280 FAX :0897-65-3003