国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング


「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
https://www.filesend.to/
2019y01m29d_213726827


記事によると
 このたびはファイル転送サービス「宅ふぁいる便」の一部サーバーに対する外部からの不正アクセスにより、約480万件のお客さま情報が外部に漏洩し、ご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
 調査の過程で、特定期間においてのみ取得をしていたお客さま情報などについても漏洩していることがわかりましたので、お知らせいたします。漏洩したお客さまの総数に変りはございません。
 なお、現時点で個人情報漏洩による二次被害は確認されておりませんが、引き続き第三者を含めた調査を行っており、詳細判明次第、対象となるお客さまにはメールなどにより、順次お知らせいたします。

1.現時点で漏洩が確定したお客さま情報 (下線部分は新たに漏洩が確定した情報)
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
・氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3

(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
・居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。



ご質問一覧


Q1. 会員情報が漏洩したということだが、何をしたらよいのか?
A. 今回、メールアドレス、ログインパスワードが漏洩しています。そのため、「宅ふぁいる便」と同一のメールアドレス、ログインパスワードを用いて他社のサービスをご利用されている場合は、誠にご面倒ではございますが、他社のサービスにて、速やかに、ログインパスワードを変更いただきますようお願いいたします。

Q2. 漏洩した個人情報は特定できているのか?
A. 漏洩した項目については、公表させていただいておりますが、引き続き調査を進め、新たに判明されたものがあれば、改めて公表させていただきます。

Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?
A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。

Q4. 復旧の目途はどうなってるか?
A. 誠に申し訳ございませんが、現在復旧の目途はたっておりません。
状況が判明次第、当ページでお知らせいたします。

Q7. 私が登録しているアドレス帳の内容を開示してほしい。
A. サービスの復旧まで、開示をすることができません。誠に申し訳ございません。

Q8. 今月利用分の領収書を発行してほしい。(ビジネスプラス会員(有料会員))
A. サービスの復旧まで、領収書の発行ができません。誠に申し訳ございません。

Q10. 代わりにオフィス宅ふぁいる便を無料で使わせてほしい。
A. 誠に申し訳ございませんが、オフィス宅ふぁいる便とはシステムが違うため、代替としてご提供できません。誠に申し訳ございません。

Q12. いますぐ退会したい。
A. サービスの復旧まで、退会手続きができません。誠に申し訳ございません。

Q15. パスワードは暗号化されていなかったのか?
A. 流出したログインパスワードは、暗号化されておりませんでした。
なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。



























この記事への反応



ここまでくると、清々しいというか、なんというか。 まぁ言葉が見つからないなぁ。

こんなガバガバでもプライバシーマークを取得しているという事実

おれが趣味で作ったログインシステムよりポンコツで草

退会した人の情報は漏れたが退会した人にはメールで通知が行ってない。なにこれ。

サービス側が被害者だと思ったら加害者だったのか。やるべきことをやらずに余計な情報を収集とか。

遂にって感じ。元々リテラシー低い人が使ってるサービスは大丈夫な感じがしない。

パスワードの使い回しがヤバイのはこういう時。Googleでもyahoo!でもAmazonでも同時並行でハッキングされる。

時価総額1兆クラスの大企業の完全子会社でもこの程度なのだから、パスワードの使い回しは絶対やってはいけない

ひとり500円ずつ払えばいいんだろ?みたいのはもう無しにして欲しい

今時平文でパス管理してる企業があるとか…と思ったが表に出てないだけでこんなのは氷山の一角なのかもしれない

紙にでも書いてたほうが遥かにマシだったな。

案内メールが来たけどもう数年使ってないしログイン出来なくてどのパスワードだったかもわからないという。詰んだ。

こいつはひでえwww
DBに平文パスワード入れるとかいつの時代だよw













パスワード平文はヤバイって!
ちなみに宅ふぁいる便の運営は大阪ガス子会社のオージス総研








MG 機動戦士ガンダムセンチネル Ex-Sガンダム/Sガンダム 1/100スケール 色分け済みプラモデル
MG 機動戦士ガンダムセンチネル Ex-Sガンダム/Sガンダム 1/100スケール 色分け済みプラモデル
posted with amazlet at 19.01.29
BANDAI SPIRITS(バンダイ スピリッツ) (2019-04-30)
売り上げランキング: 3
Amazon.co.jpで詳細を見る




コメント(69件)

1.はちまき名無しさん投稿日:2019年01月30日 01:02▼返信
GIGAファイル便使ってるんで問題ナッシング
2.はちまき名無しさん投稿日:2019年01月30日 01:02▼返信
いえー
3.投稿日:2019年01月30日 01:02▼返信
このコメントは削除されました。
4.はちまき名無しさん投稿日:2019年01月30日 01:03▼返信
こういうサービス使っておいて
アップロードファイル自体にパス掛けてない奴多いよな

運営側に読み込まれ放題だというのに
5.はちまき名無しさん投稿日:2019年01月30日 01:03▼返信
ニダ!
6.投稿日:2019年01月30日 01:03▼返信
このコメントは削除されました。
7.はちまき名無しさん投稿日:2019年01月30日 01:04▼返信
やっぱりアナログやな
8.はちまき名無しさん投稿日:2019年01月30日 01:04▼返信
なぜ暗号化してないのかね?
9.はちまき名無しさん投稿日:2019年01月30日 01:04▼返信
>どうしろと。
他のウェブサービスで「宅ふぁいる便」と同一のユーザーID、パスワードを使っていたらすぐ変更して!
10.はちまき名無しさん投稿日:2019年01月30日 01:04▼返信
こんなの無料で使うもんじゃないの?
金払うならちゃんとしたクラウドサービス使うしさ
11.はちまき名無しさん投稿日:2019年01月30日 01:06▼返信
※4
こういうところにそんな重要なファイル送る方がおかしい
12.はちまき名無しさん投稿日:2019年01月30日 01:08▼返信
日本のIT系を信用する方が悪い
13.はちまき名無しさん投稿日:2019年01月30日 01:12▼返信
そもそもクラウドに保存するのは、
「盗まれてもいいもの」に限定しなきゃ。
日本の場合は、窃盗は限りなく少ないんだから、保全を考えるならオフラインが一番いい。
天下のフェイスブック様だって利益のため情報提供するし、アップルだって中国に情報提供してるし。
14.はちまき名無しさん投稿日:2019年01月30日 01:12▼返信
昔に使ったことがあるけど、ログインパスは適当に打ったし今更メアドと住所が漏れた所でそんな情報はどこでもだだ漏れだから気にしないことにした
15.はちまき名無しさん投稿日:2019年01月30日 01:12▼返信
ヤップさんさぁ~・・・
16.はちまき名無しさん投稿日:2019年01月30日 01:15▼返信
まるでゾーンやなw
17.はちまき名無しさん投稿日:2019年01月30日 01:15▼返信
てか企業とかでも使ってた人いるんじゃないかこれ・・・大丈夫かよ
18.はちまき名無しさん投稿日:2019年01月30日 01:17▼返信
個人情報が漏洩したら日本人の失望はすごいだろうな。

下手するとソニーが倒れるぞ どうする諸君。
19.はちまき名無しさん投稿日:2019年01月30日 01:18▼返信
>>11
データ保存に磁気ディスクのDVD-RAMが良いと聴いた事がある
20.はちまき名無しさん投稿日:2019年01月30日 01:18▼返信
>大阪ガス子会社のオージス総研


大坂民国なら平壌運転
21.はちまき名無しさん投稿日:2019年01月30日 01:18▼返信
※13
今回も問題になるのはアップしてたファイルではなく、
ログインのためのIDとPWだから
22.はちまき名無しさん投稿日:2019年01月30日 01:19▼返信
※19
うちDAT
23.はちまき名無しさん投稿日:2019年01月30日 01:19▼返信
昨日使おうと思ったらメンテ中でなんぞと思ったけどこういうことか
24.はちまき名無しさん投稿日:2019年01月30日 01:27▼返信
普通パスワードは不可逆なハッシュにして保存するだろ
25.はちまき名無しさん投稿日:2019年01月30日 01:33▼返信
時代錯誤
26.はちまき名無しさん投稿日:2019年01月30日 01:39▼返信
>>24
普通、パスワードはpasswordで統一するよね?
27.はちまき名無しさん投稿日:2019年01月30日 01:41▼返信
出来もしないのにこんな会社やるなよなーって感じ
28.はちまき名無しさん投稿日:2019年01月30日 01:48▼返信
原因は?
29.はちまき名無しさん投稿日:2019年01月30日 01:49▼返信
どうせ規約に「万が一、何か有っても知らんよ」って分かりにくく書いてあるんだろ
30.はちまき名無しさん投稿日:2019年01月30日 01:50▼返信
結構使ってたサービスだからホント勘弁してほしいわ
31.投稿日:2019年01月30日 01:51▼返信
このコメントは削除されました。
32.はちまき名無しさん投稿日:2019年01月30日 01:57▼返信
>A. 流出したログインパスワードは、暗号化されておりませんでした。

あたまおかしいんじゃないの?
33.はちまき名無しさん投稿日:2019年01月30日 02:07▼返信
おいおい何やってんだよ
マジで
完全に利用するの辞めるわ
34.はちまき名無しさん投稿日:2019年01月30日 02:14▼返信
普通に企業も使ってるから機密情報ダダ漏れちゃん
35.はちまき名無しさん投稿日:2019年01月30日 02:24▼返信
昔使ってたけどどんなパスワードでやってたか忘れちゃったよ…
もう使ってないパスワードだといいんだが
36.はちまき名無しさん投稿日:2019年01月30日 02:39▼返信
>流出したログインパスワードは、暗号化されておりませんでした
ありえんやろこれw
システム作ったヤツ頭おかしいんじゃねぇの?w
37.はちまき名無しさん投稿日:2019年01月30日 02:46▼返信
>>36
残念ながらこれが低賃金労働の日本企業の「あたりまえ」なんだ
文句があるなら使うのやめとけ
38.はちまき名無しさん投稿日:2019年01月30日 02:52▼返信
使ったことないや?アップローダー?
39.はちまき名無しさん投稿日:2019年01月30日 03:12▼返信
暗号化してようがしてまいが、そもそもパスワードそのものを保存してるのがおかしいんだけどな
40.はちまき名無しさん投稿日:2019年01月30日 03:16▼返信
最近使ってたけど無料版しか使ってないから問題なかった
41.はちまき名無しさん投稿日:2019年01月30日 03:24▼返信
つまりは無能の集団。
42.はちまき名無しさん投稿日:2019年01月30日 04:00▼返信
使い始めた矢先にこれかよ

責任者は逮捕されるべきだ!
43.はちまき名無しさん投稿日:2019年01月30日 04:05▼返信
何年前に使ってたかも忘れたし
その頃とメールアドレス変わってるけど……
記憶に無くてどうしようもないわぁ
44.はちまき名無しさん投稿日:2019年01月30日 06:01▼返信
こんなの氷山の一角でしょ
類似サービス最大手はデータ便では?
データ便の方は大丈夫なのかね
45.はちまき名無しさん投稿日:2019年01月30日 06:40▼返信
パスワードは平文どころか暗号化して保存すらITリテラシー失格
46.はちまき名無しさん投稿日:2019年01月30日 06:56▼返信
文系SEに設計させるからこうなる
47.はちまき名無しさん投稿日:2019年01月30日 06:57▼返信
いまどきハッシュ化ですら、複数回ハッシュ関数通して原型隠すのに
48.はちまき名無しさん投稿日:2019年01月30日 07:05▼返信
取引先結構これ使ってたな
どうすんの
49.はちまき名無しさん投稿日:2019年01月30日 07:13▼返信
>>19
DVD-RAMは磁気ディスクではないね
磁気ディスクならMOだな
50.はちまき名無しさん投稿日:2019年01月30日 07:23▼返信
怖いな😢 一気に億万長者続出かよ⁉️
51.はちまき名無しさん投稿日:2019年01月30日 07:53▼返信
詐欺メールやアカウント乗っ取りあるの
なんでだと思ったらこれが原因か
52.はちまき名無しさん投稿日:2019年01月30日 08:02▼返信
個人情報漏洩といえばソニー
53.はちまき名無しさん投稿日:2019年01月30日 08:57▼返信
URLを知るだけでDLできるようなサイトが安全だとは思えないわ
youtubeの限定公開もたまに流出してるし
54.はちまき名無しさん投稿日:2019年01月30日 09:12▼返信
システム作ってるのは情報科学に精通したエンジニアではなくFラン文系卒の3か月プログラミング研修受けてエンジニア名乗ってるIT派遣会社からくる無能だから
日本のITの実態
55.はちまき名無しさん投稿日:2019年01月30日 09:34▼返信
うちずっとここ使ってたから参った

みんな替わりはどこにしてる?
56.はちまき名無しさん投稿日:2019年01月30日 09:48▼返信
まーた「あなたのパスワードはxxxx」メールが氾濫するのか胸熱
57.はちまき名無しさん投稿日:2019年01月30日 10:10▼返信
この件、あー宅ふぁいる便はボクチンも危ないとおもってたんだよねー時代はDropbox!
とかいうのがわんさかいるけど、さかのぼってみても宅ふぁいる便が危ないと言ったニュースがバズったことはないんだよね
むしろファイル共有サービスに関する懸念で盛り上がったのはあった
58.はちまき名無しさん投稿日:2019年01月30日 10:30▼返信
最初から使ってない

こんな舐めたガキが運営してる会社はなから危なかったろ
59.はちまき名無しさん投稿日:2019年01月30日 10:33▼返信
宮脇のツッコミはおかしいな…
他でアドレスとパスワードを使い回してる場合はそっちを変えろって事であって
宅ふぁいる便自体は停止してるからまだ変えんでいいって話だろ
60.はちまき名無しさん投稿日:2019年01月30日 10:35▼返信
ひと昔前は、少しでも容量が多いとメールで送れないから

かなり重宝していたサービスだな

いま使っていないぶん、どのメアドとパスワードが漏れたのか利用者が把握できないのが厄介
61.はちまき名無しさん投稿日:2019年01月30日 10:56▼返信
ネットに限らず、日本はセキュリティに関してはレベル低いよな
62.はちまき名無しさん投稿日:2019年01月30日 11:26▼返信
※52
ソニーは漏洩したデータはハッシュ化してたから実質的な被害はゼロ。
同時期に漏洩したxboxはやらかしてたけど。
63.はちまき名無しさん投稿日:2019年01月30日 11:27▼返信
大阪ガスブランドだから信頼してた
64.はちまき名無しさん投稿日:2019年01月30日 11:51▼返信
これを利用した詐欺も横行するぞ
65.はちまき名無しさん投稿日:2019年01月30日 12:11▼返信
ハッシュ化なんて簡単なのになぜやらなかったし
66.はちまき名無しさん投稿日:2019年01月30日 12:14▼返信
ガス漏れみたいなもんか
67.はちまき名無しさん投稿日:2019年01月30日 12:20▼返信
>>59
多分彼が言ってるのは、現在他サービスで使ってるpwのうちどれが宅ふぁいるに符合するか忘れてしまってわからない、ってことだろう

宅ふぁいる側pwを確認できるならいいが、それができないから最悪全ての他サービスpwを変えることになる
2012年に一回使った、程度の人ならこうなりうるだろうね
68.はちまき名無しさん投稿日:2019年01月30日 14:18▼返信
OneDriveやGoogleドライブのほうがマシだな
69.はちまき名無しさん投稿日:2019年01月31日 10:12▼返信
上場企業とか
これだけは使えたのにな。
なにが安全だよ。。。

直近のコメント数ランキング

traq