宅ファイル便漏えい事件
宅ファイル便というサービスがある。
簡単に説明すると
50メガバイトまでの大きな容量のファイルを無料で送信することが出来るシステム。
大阪ガスのグループが運営している。
ブログ主は使っていないんだけど、
なんとなーく、社内に使っているんだろうな~という人はチラホラ知っている。
大容量のファイルをメールで送るのは無理というときは使っていたみたい。
ドロップボックスを使われるよりはいいかな~と思い、半黙認状態であった。
で、問題はコレ。
https://www.filesend.to/
要約すると
不正アクセスされて約480万人分の情報を色々とお漏らししてしまったらしい。
現時点で判明している漏えい情報は下記のとおり。
※上記リンクの第二報時点の内容抜粋。
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)
(2)件数
約480万件
…まあ、ファイルをお漏らししたわけではないのは不幸中の幸い???
メールアドレスとパスワードの変更の呼びかけぐらいは必要かな?
ただ気になるのは…
質問一覧の内容
A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。
これはアカンでしょ!!!
絶対ないと言わんと…
ということは、一度データベースに登録した登録情報は
データベースからは削除せずに削除したというフラグを立てただけにしていたわけやんけ…
ダメダメやん…
代替案
現時点では宅ファイル便の復旧の目途も立っていないし、
復活してもそもそもそんなサービス使いたくないというのも出てくるだろう。
いくつか似たサービスで言えば、
データ便
https://www.datadeliver.net/
ネット便
https://1ne.jp/
firestorage
https://firestorage.jp/doc/
ギガファイル便
https://gigafile.nu/
ドロップボックス
https://www.dropbox.com/ja/
というのもあるにはある。
けど、正直微妙よね。
個人で使う分にはいいけど、企業ベースでこれを公式に認めるのはちょっと…
となると、サーバーを自社で立てるか、どこかの有料サービスと正式に契約を結ぶ必要がある。
が、
それには予算がない。稟議が通らない。上層部を説得できない。
という別の困った問題が発生。
解決の糸口は難しいのが実情。
ただ、自分が思いつく限り強引な技としては
こういったサービスを使う理由はファイルの容量が大きくて送れないというものだから…
7zipでファイルを分割して
メール送信してもらう
ということかな~
セキュリティ高めるなら、パスワード付きで…
ちなみに7zipはフリーソフトで
企業ベースで使用しても問題ない圧縮ソフトですよ。
https://sevenzip.osdn.jp/
ファイル分割の方法は公式で書きの様に示されている。
ただ、相手のメールサーバーの容量によっては、分割されたファイルすら受け取れないパターンもあるから、そこを考慮して送らないとアカンね。
結局は、情シスの仕事が増えることになりそうです。
追記20190201
宅ふぁいる便の流出事故に関する保証について情シスの立場から記事を書きました。
良かったらご覧ください。
https://thedebu.com/2019/02/01/takufairu-2/
追記20190315
宅ふぁいる便の流出事件に関して第4報が来たので記事にしました。
https://thedebu.com/2019/03/15/takufairu-3/
追記20190409
宅ふぁいる便の退会申し込み受付が始まったので記事にしました。
追記2020年1月15日
宅ふぁいる便がサービスを終了するそうです。
https://thedebu.com/2020/01/15/takufairu-5/
View Comments (0)