宅ふぁいる便の情報漏洩

顧客データを預かっている企業でネット上のサービスを展開している場合、情報漏洩とは常に戦い続けているような状態です。ただ…これある程度自分自身でもリスク管理をしておく必要があります。過去にはYahooほどの大企業でも情報漏洩を起こしていますしね…。

で、今回は「宅ふぁいる便」がやらかしました。480万件を超える漏洩に加え、そもそもパスワードを暗号化しない状態で保存してたってんだからタチが悪いですね。「宅ふぁいる便」は弊社のお客様でも使っている人が多いので注意喚起もしていきたいんですが…もし他のサービスでも宅ふぁいる便と同じメールアドレスやパスワードを使っているとしたら、それは即刻違うものに変更をしてください。

漏洩したデータを使用しての二次被害も想定されますし、企業や官公庁などで使うことも多かったみたいなので、今回の漏洩データを使用したさらなる情報漏洩も考えられます。

企業などではこういったオンラインストレージの使用は、個人の裁量に任せられることも多いです。よっぽどセキュリティ意識の強い大企業でしたらこういう部分もしっかりしていると思いますが、今回の報道で「自社も宅ふぁいる便を使っていた」ことを知る管理者も多いことでしょう。僕らもお客様からオンラインストレージについて聞かれたら普通に「宅ふぁいる便」か「データ便」を紹介してましたしね…。（その時点ではこんなにセキュリティがザルとは知りませんでしたし…。）

まぁでもネット上でデータを扱う限り、こういう問題はついてまわります。ですから、自分自身でもある程度のリスク管理はしておく必要があります。ログインIDやパスワードをそのサイトごとに変えるのはもちろん、フリーのメールアドレスなど漏れても大丈夫な情報で登録しておくのも手です。

今回漏れたログイン情報（メールアドレス）については詐欺メールとかスパムメールが増えることも想定されますから、もしそういうメールが来はじめたらメールアドレス自体を変えてしまうこともひとつの手ですね。