宅ふぁいる便で起きた事件の概要と現在

 今年の1月末に大容量データ転送サービス「宅ふぁいる便」が、サーバに不正アクセスを受け、約480万件もの個人情報が漏えいした事件がありました。

 ここから学べる反省点と膨大なデータをやり取りする際のリスクについて考えましょう。

宅ふぁいる便のサーバに不審なファイルが

 宅ふぁいる便運営会社の公式サイトの情報によれば、同社において認識していない不審なファイルがサーバ内に保管されていたとのことでした。

 すぐに社内関係者および第三者機関に連絡し調査を開始したところ、関係者以外のものによる不審なアクセスログがサーバ内で発見されました。

 情報漏洩による被害拡大防止のため宅ふぁいる便サービスを全面的に停止し、情報漏洩の証跡を確認した後お客様への発表という流れになりました。
参照元:宅ふぁいる便 HP より

不正アクセスによる被害状況は?

 不正アクセスにより「宅ふぁいる便」に登録しているユーザの【メールアドレス、ログインパスワード、生年月日、氏名、性別、職業・業種・職種、居住地(都道府県のみ)】が漏えいしたとされています。
 

暗号化されずに保存されていた

 預かっている顧客のファイルや、流出したログインパスワードはサービス設立当初の20年前から一度も暗号化されることなく保管されていました。

 不正アクセスは、残念ながら完全に防げることではありません。

 強固なセキュリティを築いていても突破されることはあります。

 しかし重要なのは漏えいした情報が暗号化されていたかどうかです。

 暗号化されていれば、外部に漏れても第三者に内容を読まれる危険性は低いでしょう。

 しかし暗号化が全くされていない場合、金庫に鍵をかけず、それどころか扉を開けっ放しで放置しているも同然なのです。

データを扱うサービス利用のリスク

 サービスを利用する際に見落としがちなのが、サービスの利用規約です。

 「宅ふぁいる便」の利用規約「4.本サービスの停止について」において以下の記載があります。

 当社は、以下の各号のいずれかにより予告なく本サービスを一時停止する場合があります。

 なお以下の各号のいずれかによる本サービスの停止に関して、サービス利用者は当社が責任を負わないことに同意します。

 (3)サーバを含む設備に対し、当社が予測または対応できない攻撃(新種のウイルスも含む)が行われた場合

 今回のようにサービスが攻撃を受け、被害拡大を防ぐためにサービスをいきなり停止しても、データ転送サービスを利用できないことによる責任は持ちません、ということです。
参照元:宅ふぁいる便 利用規約 HP より

宅ふぁいる便の現在の状況

 現在(2019/02/12)「宅ふぁいる便」はサービスを全面停止しているため利用することは出来ません。

 今後もサービス再開の目処は立っていないとのことです。

まとめ

 個人情報を疎かにし企業への信頼を失わないためにも、私たちは日々情報漏えいや不正アクセス等の事件に耳を傾け、対策を施し続けなければなりません。

 まずは気になるニュースを見つけた際に、自分ならばどのように回避するだろうか?被害を最小限に食い止める方法はないか?
 
 という視点でニュースを見てみるといいかもしれません。

 そして、インターネットを利用したサービスには常にリスクがつき物であるということを忘れないようにするべきなのです。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。