woolight!

1976年生まれ2児の父のブログ。仕事やお役立ち情報、アイテムなどを紹介していきます。なお、仕事は田舎の前近代的企業です。

【メール公開】私も「宅ふぁいる便」情報流失の被害にあったようです。この事件の5つのポイント


スポンサードリンク

宅ファイル便情報流出

どうも、

 さて、今回は例の宅ふぁいる便情報漏洩事件」に私個人が被害者となりましたのでお知らせいたします。

宅ふぁいる便」情報流失に遭遇

news.biglobe.ne.jp

 このニュースでもあるように、「とんでも無いこと」になっています。なんといってもこの規模感。

 

480万人です!480万!

 

まさに「どうしてこうなったのか。。。」

 

まずは私に届いたメールを公開

f:id:galileosato:20190206233150j:plain

宅ふぁいるお詫びメール

パスワードまで流失してるだと!?

こんなこと本当にあるのかと目を疑いましたが、まとめると流失規模もさることながら非常に「普通では考えられない流失するはずのない情報」まで流失してます。

 

今回流失しちゃった情報

メールアドレス

ログインパスワード

生年月日

氏名

性別

業種

職種

居住地

 

(注)アンダーライン情報については、第一報で流失が確定した情報。

 

しれっとスゴイこと書いちゃってますが、つまりは個人情報の中でも特に機密な部分を根こそぎ持っていかれちゃってます。はい。

 

泥棒に財布どころか家を盗まれた気分でしょう。

 

保存していた個人情報が暗号化されてない事実。

 

dot.asahi.com

 

この流失に関しては通常の常識ではパスワード情報なんかは暗号をかけて保存する状態であり、情報が仮に流失しても解読困難な状態となるはずが、どうやら暗号化しないで丸裸。

 

丸裸のまま、そのほかの情報とともに同じサーバーに保管されていたのでしょうか?

 

この類の情報を扱っている会社としては、普通は考えられないと思います。なんでなの?

 

そして、退会者データまで保有し続けてた状態。おまけに盗まれる。

これも驚きましたが、すでに退会していた人のデータまでご丁寧に保存していたようで、この点も通常の情報管理的には考えられません。

 

規約にどのように表記されていたかは一旦は置いといて、これ保存する意味あります?

すでにサービスを受けない退会者データを保存して、何に使おうとしていたかは謎でいっぱいですが、個人情報の重さを考えると企業セキュリティの観点からは、「リスクしか存在しない」と思うのですが、どうなのでしょう。

 

つまり、一度入会したら永遠に個人情報がタトゥーされちゃう仕組み。

 

恐ろしいとしか言いようがない。


この被害者数に膨れ上がった意味がわかりました。

 

私も含め、みなさんも今一度、今後の個人情報登録の際には慎重になるべきでしょう。そのデータはいつまで保存されるのか?

 

で、第2報がきました。

f:id:galileosato:20190206235233j:plain

宅ふぁいるメール 2

ま、要するに「個人の責任の範疇でお気をつけくださいね。問い合わせにも応じられませんよ」という内容です。

 

ます、自己防衛が基本なのは分かっていますが、少し突き放された気分です。(笑)

 

メール内容で「他のサービスで同じパスワード使ってたら変更してね」。って促しながらもメール中盤では「パスワード再発行メールが来ても無視ね」って言うから、このメールもフィッシングメールかと思いましたわ。(リンクあるし。。。)

 

さいごに

で、今回の被害受けて、現時点で分かったことまとめときます。

続報あれば、また報告いたします。みなさん個人情報は大事に。

 

5つのポイント

●情報セキュリティの概念が薄いガバガバセキュリティ状態だった。

●暗号化も全くされてない。家庭パソコン並みのセキュリティ状態

●退会者のデータはいらんだろ。常識的に考えて。

●無料サービスの落とし穴。「タダより高い物はない」

●やはり自己防衛が基本。もう一度パスワードとIDを見直しましょう。

 

 

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版