宅ふぁいる便が不正アクセスを受けたらしい

最近、ファイル転送はURL渡しをすることが多くなって、ファイル転送サービスを使用する機会は減っているのですが、大阪ガスがサービスしている、「宅ふぁいる便」を過去に利用していました。最後に使ったのは2016年頃のはず。

先日、最近利用していない 宅ふぁいる便事務局からメールが届きました。

内容を読んでみると、ユーザー情報が流出したそうな。

また流出事件です。またも巻き込まれました。
しかも、ユーザー情報を集めておきながら、全然暗号化もデータ分離管理も行っていなかったらしい。

http://www.itmedia.co.jp/enterprise/articles/1901/28/news084.html

さて、それでは何が影響を受けるか?

  1. 宅ふぁいる便のユーザーアカウントはメールアドレスなので、宅ふぁいる便のパスワードと、アカウントとして使っているメールのパスワードが同じ場合は超危険。(メールアドレスとメールを見るためのログインアカウントが異なる場合は問題なし)即、修正しないといけませんが、私はそんなバカな使い方はしていません。
  2. 次に危ないのが、同じメールアドレスとパスワードの組み合わせを他のサービス(例えばgmail、iCloud、Amazonなど)に使い回している場合。これは難しい。滅多に使わない、忘れているサービスもありますからね〜。大きなサービスは覚えていますが、一回だけ使ったサービスは過去メールを見直してみないと抜けがありそう。
    Authenticator を使ったり、2段階認証を行っている場合は大丈夫。
  3. そしてアカウント以外の個人データ。まあ、住所は電話帳などを調べれば記載されている人も多いでしょうし気持ち悪いことには変わりありませんが、人を欺くための郵便物を送ることは、お金が掛かる作業ですから、まず心配することはないでしょう。それに郵便物は差出人情報の固まりですから事件になった場合、足が着きやすいわけです。例えば、消印、指紋、封筒、紙などなど。一通だけ送るならまだしも、複数送れば、お金は掛かるし、割り出されやすくなる訳ですから賢い奴なら手を出さないでしょうね。
    まあ、今の時代、知人から郵便物が届くことは年賀状くらいで、その他はまずemail。
  4. 最後に電話コンタクト。
    私の場合は、ここ数年で電話番号が何度も変わっているので、宅ふぁいる便に登録した頃とは番号が違います。最近、発信番号通知しない着信は無視されますから、詐欺目的で電話コンタクトを使うかな〜?
    そもそも、通常、電話帳登録していない人からの電話着信なんてありませんし。
    ただ、情報がリークした人の中には、電話中心で生活している人もいるでしょう。未登録番号からの着信にはご注意を。

とりあえずは、これくらいを考えておけばいいかな〜。
漏れた情報は盗んだ奴が直接使うのではなく、ブラックマーケットに流れるんでしょうね。直接使ってくれれば、個人で扱うには大きすぎる量なので被害に結びつくまでには時間が掛かると思いますが、ブラックマーケットで複数のグループが購入したりすると組織的な犯罪が計画されそうで気持ち悪いですね。

ああ、腹立たしい。

コメントを残す