テクノモンキー(サブ)

テクノモンキーのニュースブログです。 主に新作ゲームアプリやAmazonプライムビデオのレビュー、iOSやAndroid、Unityのアプリ開発に関する情報や考え事などを気軽に発信します。

最近個人情報がめちゃくちゃ情報漏洩されているんだけど...

techno-monkey.hateblo.jp

 

前に、個人情報が流出しましたっていう内容の記事を書いたのですが、

最近、僕の利用しているサービスで新たに2件も個人情報が流出してしまいました。

 

個人情報漏洩1. ferret

 

1つめは、webマーケティング関連の情報を発信しているferretというサイトです。

SEOの勉強をしている人やWebサイト運営している人なら登録している人も結構いるはず)

ferret-plus.com

2018年12月20日発表の「不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び」について、お客さまおよび提携先企業の皆様、関係者の皆様には多大なるご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。

株式会社ベーシックの運営するWebマーケティング情報サイト「ferret」(フェレット)(以下、同サービスと言います)で利用している当社サーバへ2018年9月17日から12月6日にかけて不正アクセスおよびお客様情報流出の可能性があることが判明したため、本件を公表し、発生の原因について、詳細な調査を進めてまいりました。

三者機関によるフォレンジック調査*1 および社内調査の結果、当社で管理するお客様情報のファイルが流出した痕跡は確認されませんでした。このたびの経緯ならびに第三者機関による調査の結果、再発防止策等について下記の通りご報告いたします。

最初、僕のメールアドレスに「株式会社ベーシック」という会社から情報漏洩しましたメールが届いたので、なんの会社なのか調べて見たら、「ferret」を運営している会社でした。

メールの内容はこんな感じです↓

 

客様各位
※該当するお客様へご案内をお送りしております

平素は格別のご厚情を賜り厚くお礼申し上げます。

2018年12月20日発表の「不正アクセスによる一部データ流出の可能性に関するお詫びとお知らせ(第一報)」について、お客さまおよび関係者の皆様には多大なるご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。

本件につきまして、弊社及び第三者機関における調査いたしました結果、
弊社で管理するお客様情報のファイルが流出した痕跡は確認されなかったことをご報告いたします。

調査結果及び再発防止策の詳細を公表しております。
詳細につきましては、以下URLよりご確認いただきますようお願いいたします。
https://basicinc.jp/pr/20190124 

このような事態を招いたことを重く受け止め、今後、このような事態が発生しないよう厳格なサービス運用ならびにセキュリティ強化、従業員教育の徹底を図り、再発防止に努めてまいります。

2019年1月24日
株式会社ベーシック 代表取締役 秋山 勝

 

ferretに関しては、問題発覚までの経緯や調査結果などをサイトで説明しているので、それなりに納得はできました。

 

個人情報漏洩2. ファイル転送サービス「宅ふぁいる便

www.filesend.to

過去に仕事でファイルのやり取りを何回かしたことのある宅ふぁいる便でも個人情報が漏洩していたメールが最近届きました。

 

宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の
漏洩について(お詫びとお願い)
 
ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに
対する不正アクセスにより、現在ご利用のお客様だけでなく、すでに退会
されたお客様も含めて、お客さま情報が外部に漏洩していることが判明い
たしました。
 
多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し
上げます。
 
 
1.お客さまへのお願い
他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メール
アドレス)、ログインパスワードを用いてご利用されているお客さまは、
他のサービスでお使いのログインパスワードを変更いただきますようお
願いいたします。
 
 
2.漏洩したお客さま情報
 
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、
 氏名、性別、業種・職種、居住地(都道府県のみ)
 
 
・送信ファイルの漏洩については調査中です。
 ファイルはお客さまからお預かりしてから最長10日でシステム的に削除
 されています。
 
(2)件数
  約480万件
 
3.経緯、原因
・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サー
 バー内に作成されていることを確認し、システム を管理している社員
 およびパートナー企業に確認。
・1月22日13時、社員およびパートナー企業から作成していないとの報告
 を受け、第三者機関を含めて、原因の究明、被害  状況などの調査を開始。
・1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
・1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」の
 サービスを停止。
・1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時
 停止に関するお知らせとお詫び(第一報)」を掲載。
・1月25日15時30分、お客さま情報の漏洩を確認。
 
 
なお、現時点で具体的な被害は確認されておりませんが、引き続き第三者
含めた調査を行っており、詳細が判明次第、下記 URLにてお知らせいた
します。
 
 
4. 宅ふぁいる便のサービス再開について
 現時点で、サービス再開の目途は立っておりません。
 
お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおか
けすることになりましたことを重ねてお詫び申し上げます。
 
宅ふぁいる便に関しては、現在サービスを休止しており、再開の目処がたっていないそうです..
前に個人情報が流出したDLMarketと同じ状態です...
 
しかも、今回の問題により氏名やメールアドレスが漏れた可能性があるようですが、
過去に自分がどんな情報を確認したか確認しようと思っても、サービス休止中で見ることができないのも困りますね...
 
 
 

不用意に個人情報を登録しないほうがいい

今回個人情報の漏洩が発覚した、ferretも宅ふぁいる便も、それなりに知名度のある大きいサイトですが、有名なサイト、大きいサイトでも今回のような個人情報が流出するリスクはあるようです。インターネットサービスでの個人情報の登録は最小限に抑えた方がいいなと改めて感じました。

特に、クレジットカードを登録しているサービスで個人情報が流出した場合などはクレジットカードの再発行など、余計な手間がたくさんかかってしまう場合があるので、クレジットカードを登録して買い物をするサービスはできる限り少なくして、個人情報流出のリスクを最小限に抑えていきたいと思います。

 

関連: