PR

[お漏らし・漏えい・流出]宅ファイル便漏えい事件[使えないので代替案]

ITセキュリティ
Pocket

宅ファイル便漏えい事件

宅ファイル便というサービスがある。
簡単に説明すると
50メガバイトまでの大きな容量のファイルを無料で送信することが出来るシステム。
大阪ガスのグループが運営している。

ブログ主は使っていないんだけど、
なんとなーく、社内に使っているんだろうな~という人はチラホラ知っている。

大容量のファイルをメールで送るのは無理というときは使っていたみたい。

ドロップボックスを使われるよりはいいかな~と思い、半黙認状態であった。

で、問題はコレ。
https://www.filesend.to/

要約すると
不正アクセスされて約480万人分の情報を色々とお漏らししてしまったらしい。

現時点で判明している漏えい情報は下記のとおり。

※上記リンクの第二報時点の内容抜粋。

1.漏洩したお客さま情報
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)
(2)件数
約480万件

…まあ、ファイルをお漏らししたわけではないのは不幸中の幸い???

メールアドレスとパスワードの変更の呼びかけぐらいは必要かな?

ただ気になるのは…
質問一覧の内容

Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?
A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。

これはアカンでしょ!!!

絶対ないと言わんと…
ということは、一度データベースに登録した登録情報は
データベースからは削除せずに削除したというフラグを立てただけにしていたわけやんけ…

ダメダメやん…




代替案

現時点では宅ファイル便の復旧の目途も立っていないし、
復活してもそもそもそんなサービス使いたくないというのも出てくるだろう。

いくつか似たサービスで言えば、
データ便
https://www.datadeliver.net/
ネット便
https://1ne.jp/
firestorage
https://firestorage.jp/doc/
ギガファイル便
https://gigafile.nu/
ドロップボックス
https://www.dropbox.com/ja/
というのもあるにはある。

けど、正直微妙よね。
個人で使う分にはいいけど、企業ベースでこれを公式に認めるのはちょっと…

となると、サーバーを自社で立てるか、どこかの有料サービスと正式に契約を結ぶ必要がある。

が、
それには予算がない。稟議が通らない。上層部を説得できない。
という別の困った問題が発生。

解決の糸口は難しいのが実情。

ただ、自分が思いつく限り強引な技としては
こういったサービスを使う理由はファイルの容量が大きくて送れないというものだから…

7zipでファイルを分割して
メール送信してもらう
ということかな~
セキュリティ高めるなら、パスワード付きで…

ちなみに7zipはフリーソフトで
企業ベースで使用しても問題ない圧縮ソフトですよ。
https://sevenzip.osdn.jp/

ファイル分割の方法は公式で書きの様に示されている。

https://sevenzip.osdn.jp/howto/split-compress.html

ただ、相手のメールサーバーの容量によっては、分割されたファイルすら受け取れないパターンもあるから、そこを考慮して送らないとアカンね。

結局は、情シスの仕事が増えることになりそうです。

追記20190201
宅ふぁいる便の流出事故に関する保証について情シスの立場から記事を書きました。
良かったらご覧ください。
https://thedebu.com/2019/02/01/takufairu-2/

追記20190315
宅ふぁいる便の流出事件に関して第4報が来たので記事にしました。
https://thedebu.com/2019/03/15/takufairu-3/

 

追記20190409
宅ふぁいる便の退会申し込み受付が始まったので記事にしました。

[つながらん。やる気あるのか?]お漏らしサービス『宅ふぁいる便』が特設サイトを開設したけど…これ酷過ぎだろww[運営時間短すぎ]
下記の記事でも書いたように情報漏えいで1月から炎上しっぱなしの宅ふぁいる便。 やっと特設サイトが作られた。 特設サイト下記の事が出来る模様。 ① 宅ふぁいる便に登録されているパスワードをご確認いただける機能 ② 退会のお申し込み受付機能 ③...

追記2020年1月15日
宅ふぁいる便がサービスを終了するそうです。
https://thedebu.com/2020/01/15/takufairu-5/

コメント

  1. […] 前回の記事でも書いたが、宅ふぁいる便の情報が流出した事件が発生している。 […]

タイトルとURLをコピーしました