スキップしてメイン コンテンツに移動

宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ 【ファイル転送サービス】

1: 孤高の旅人 ★ 2019/01/25(金) 20:38:55.59
宅ふぁいる便、数百万件の個人情報が流出 緊急会見へ
1/25(金) 18:22配信

ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。

サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。

利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。




28: /25(金) 20:53:18.02
>>1
ファイル転送サービスって何だよ

自分でファイル転送なんてやれば良いだろ

140: /25(金) 22:12:11.15
>>1
これ、ユーザー登録せずに使う方法もあるよ。
俺はそうしてる。

2: /25(金) 20:40:47.91
なんか誰も頼んでもいないのに不倫してましたって緊急会見する芸能人に似てるな

3: /25(金) 20:40:59.24
やべーエロ動画送ったのばれんのか

6: /25(金) 20:41:38.34
>>3
アマゾンでコンドーム買ってるのばれるのとどっちが痛いかなあ

72: /25(金) 21:15:12.52
>>6
コンドームくらい別にいいじゃん。恥ずかしいのはオナホ

147: /25(金) 22:15:51.33
>>72
アナルオナニーグッズの方がキツい

278: /26(土) 07:16:24.11
>>147
俺のアナルはキツいどころかガバガバなんだけど

562: /29(火) 18:46:54.14
>>147
エネマならあの福山雅治も愛用してるから問題なし

327: /26(土) 11:06:03.68
>>72
それも普通にアマゾンで買ってる

4: /25(金) 20:41:03.85
建築図面やり取りしてる設計士全滅

17: /25(金) 20:46:24.64
>>4
建築会社だが、めっちゃ使ってるわ
大手ゼネコンで、ファイヤーストレージとかは駄目だけど
宅ふぁいる便だけはオッケーにしてるとこある

255: /26(土) 03:47:44.48
>>17
なーんか天下り臭がしますねえ

389: /26(土) 14:37:33.21
>>17
一定期間で自動削除されるから昔のは大丈夫だと思うが・・・
最近はオリンピック関係のデータ取り扱ってるだろうから流出した先によっては爆破テロに使われるぞ・・・

329: /26(土) 11:13:04.10
>>4
パスかけられるから見積りだのなんだの送り合いまくってるわ

426: /26(土) 23:41:07.10
>>4
pass付zipにして、やりとりしてるところが多い印象
passは別途メールでやってくる

9: /25(金) 20:43:27.30
多くの個人情報が集まる場所は狙われるからね

11: /25(金) 20:44:16.37
退会したやつのぶんまで漏れたの?
アホじゃね

267: /26(土) 05:02:04.20
>>11
退会した人は有効フラグだけ変更していると、DB抜かれたら全部入ってるよ

13: /25(金) 20:45:37.12
利用者はこんなの想定済みだよ
気にすることはない

16: /25(金) 20:46:16.99
せいぜい一時的なファイルのやりとりに使うくらいだから、
まぁ、普通のサーバよりパスワード管理も杜撰になるわな

19: /25(金) 20:47:00.59
ちゃんとした会社ならファイル転送サービスなど使わない

169: /25(金) 22:31:54.60
>>19
まぁね
少なくとも無償サービスなんて使わんな

345: /26(土) 11:45:09.36
>>19
使いまくりだけど?
メールの容量制限がキツすぎて使わざるを得ない

宅ふぁいるは使わねーけど

458: /27(日) 15:49:07.11
>>19
こういうオープンなサービスはあれだが、
だいたい自社用のファイル転送サービスを契約してるのが普通でしょ。

20: /25(金) 20:47:20.37
昔はよく使ってたけど会社のメルアドでやってただけだしもう退職してるからどうでもいいわ

21: /25(金) 20:48:09.76
なぜかここだけ信用あって仕事のファイルが来てたような……

118: /25(金) 21:52:13.70
>>21
まあ大阪ガス系列というだけで、信用力は高いわな

22: /25(金) 20:48:15.41
これで取引先のアホがいつもバカでかいサイズのエクセルやパワポ送ってきよるわ

24: /25(金) 20:50:32.18
オージスやったんかここ
うちの会社も図面やらこれでやり取りしてるみたいやけど、どうなることやら

25: /25(金) 20:51:01.41
官公庁とかも、結構利用あるよなー

26: /25(金) 20:51:35.14
俺が知ってんのは出版社

29: /25(金) 20:53:23.42
図面や仕様書とかも流れてたんだろうな、個人情報はおまけだね

32: /25(金) 20:53:42.34
今日急に連続で14通も迷惑メール来たけどまさか

35: /25(金) 20:55:29.78
大阪の企業なんか使うのが悪い

36: /25(金) 20:55:37.32
もうこういうの利用するなら、流出覚悟じゃないとだめなんだな。

39: /25(金) 20:57:07.89
零細でITとは無縁のような会社が使ってたりするよな…

42: 名無しさん@1周年(地震なし) /25(金) 20:57:44.58
今どき宅ふぁいる便でデータ送信て怖いわ。

50: /25(金) 21:00:29.84
廃業まだかよ

52: /25(金) 21:01:16.90
工場とのデータのやり取りで、なぜかこのサイトだけは暗黙のルールで使用OKだったな
外部に機密情報出しちゃダメなんじゃないですか?って言い続けてきたのに…
また是正策がどうたらって無駄な会議するんだなあ

86: /25(金) 21:22:45.61
>>52
そんなに利用が多いなら、なぜ自社FTPを立てるかVPNイントラ構築せんの・・・

65: /25(金) 21:09:27.76
アウロリがアウロリがー!

66: /25(金) 21:11:48.23
ういにーつこうた?

68: /25(金) 21:12:46.31
box使わずにこんなの使ってるのはどんな罰ゲームなんだよ

70: /25(金) 21:14:12.64
暗号化通信やってない無料のサイトは
大手からは敬遠される

74: /25(金) 21:16:46.42
どうでもいいけど平仮名が入ったサービス名、プロダクト名は一切信用してない

ふぁいる、とか小学生かよ

77: /25(金) 21:18:26.98
建築会社の兄が使っててやりとりしたことあるけど、スピードは激トロだし使いづらいし、なんでGoogleドライブとか使わずにこんなの使ってんだと思ったわ

98: /25(金) 21:30:53.87
>>77
そこそこの会社でもDropboxリンクとかはアウトだけど宅ファイルはOKとかなんだよな
基準がわからん

190: /25(金) 22:52:25.02
>>98
そこそこの会社だからこそサーバが国内にあるかどうかを重要視する
規制とか捜査とか裁判とか考えると国外は面倒すぎる

78: /25(金) 21:19:33.51
大阪か
内部の者が金儲けの為に・・・

79: /25(金) 21:19:44.60
退会したら情報って削除するものなんじゃないのか

83: /25(金) 21:22:19.75
使ったことないからわからんが、クレジットカードの登録なしの無料で使うなら、ユーザー登録は偽名でいいだろ
クレジットカードを登録する有料会員でも、カードの登録情報との照合に使うのが生年月日だけとかのサイトもあるし
ここはどうか知らんが、偽名や偽住所等で登録試してみて、最低限クレジットカードの照合に必要な情報以外は、偽情報で登録すればいい

88: /25(金) 21:24:12.73
もうこれ系のやつは流出前提で使うしか無いな
幾らセキュリティ強固にしても使う人間がアホだと意味が無い

93: /25(金) 21:28:55.20
ファイルの送受信は暗号化されているなら、ファイルが流出しても復号できなくて、ファイルの内容を見られることはないと思うが、暗号化の仕方による
MEGAは、クライアントアプリのところで、ユーザーしか知らない復号化コードを作って、ユーザーだけがローカルにコードを保存するから、MEGAの会社自身もファイルの内容を見ることができないらしいが
GoogleやOneDriveは、違法ファイルが上がっていないかの確認をするためにも、会社はファイル内容を見られるようだ

100: /25(金) 21:31:41.69
ギガファイル最低だな

103: /25(金) 21:33:22.60
詳細判明してないのに会見するなって何度言ったらわかるんだ?
日テレ子会社が漏洩した時なんかニッチなサイトしか報じなかったんやで

107: /25(金) 21:41:15.42
ゼネコンやサブコンと仕事したときに図面や会議資料がこれで送られてきたわ
エディゲートより手軽にやり取りできるから便利とは思っていたよ

109: /25(金) 21:44:01.44
暗号化通信やってる有料サービスもあるけど月結構かかるからな
中小零細企業は今後外資と取引難しくなるやろね

110: /25(金) 21:44:47.81
プレミアム登録してるけどなんか今日頭の悪そうな迷惑メールが急増した

112: /25(金) 21:46:54.60
元請けがこれで図面送ってきてる

こっちから送る時はうちのヤフーBOXからダウンロードしてもらってた
元請けに倣って遣うべきかちょっと考えたが、使ってなくてよかったかも

113: /25(金) 21:47:35.45
こりゃーたいへんだ
このサービスって企業がデータのやり取りで使うことが多いから漏れたのはまずいわ
おそらく停止されるだろうけど業務がたちいかなくなるとこ多いぞこれ
うちの会社もそうです

120: /25(金) 21:53:38.40
外国人雇ったら個人情報漏洩がデフォになるって
10年前から言われてる

123: /25(金) 21:54:45.89
>過去に登録し退会した利用者も含め

まあそうだよなー
残すよなー
古いファイル残ってたら自分もヤバいな

124: /25(金) 21:55:18.16
個人情報だけならまだいいが、転送ファイルの内容まで流出してたら大問題だぞ

129: /25(金) 22:00:56.17
んでどこから不正アクセスされたのか
それを書けよ

130: /25(金) 22:02:19.41
無職だからこのサービス知らなかったが、300MB程度なら、ファイルを暗号化してパスワードをかけてから、Googleドライブ、Dropbox等々を使えばよさそうだが
複数の取引先と別個にやり取りするのに、それぞれアカウントを分ける必要があるなら、GoogleのWindows用「バックアップと同期」アプリが、複数のGoogleアカウントを設定できるから、取引先毎にGoogleアカウントを分ければいいかな?
ファイルを送る取引先を間違えたときのために、暗号化するパスワードは、取引先毎に違うものにして

132: /25(金) 22:04:12.30
やっぱり大阪か

138: /25(金) 22:10:44.48
確かに、GoogleやDropboxは、例え有料コースでも責任取らないというか、会社の上層部に報告したら、そんなの使ってるから、とこちらが怒られそうな気がする

144: /25(金) 22:14:02.62
無料だからって、これ使ってるヤツ多いんだよな。
セキュリティに問題があるって言っても聞きやしないヤツら多いんだわ。

151: /25(金) 22:16:31.22
うちは機密みたいな図面ないし、まっいいか
データ便を久しぶりに復活させたし

155: /25(金) 22:21:19.08
何のサービス使ってもこの手のリスクは伴う
一番安全なのはフロッピーディスク

159: /25(金) 22:24:51.90
法人向け有料コースは、ダウンロード時にワンタイムパスワードが必要だから、つまり、ファイルが流出しても、パスワードが変わってしまっていて、復号化できないんじゃないか?

単純にダウンロード時にワンタイムパスワードが必要なだけで、ファイルの暗号化は変わらないパスワードを使っている可能性もあるが

161: /25(金) 22:27:17.30
取引先の建築設計会社が使ってるけど何でこんなのが業界で普及したんだ
フリーのファイルストレージで十分だろ

162: /25(金) 22:28:14.33
何年か前にエロ同人の原稿これで送ったんだが

166: /25(金) 22:30:31.35
10年以上前にちらっと使った記憶があるが、ユーザー情報残してるんかい…
辞めた会社のアドレスだからいいけどさ。

167: /25(金) 22:31:31.21
ちなみに、エクセルは、今回のこと関係なしに、エクセルファイルにパスワードをかけても、パスワードを破ってファイルを見られるアプリや方法がネットで検索すると出てくるから、エクセルファイルが流出したらやばいよ

173: /25(金) 22:33:51.44
素人が個人情報扱う時代はとうの昔に終わった
ガファに預けてID受けてサービス提供しておけばいいのに

185: /25(金) 22:48:05.62
昨日何でわざわざ有料の宅ファイルなんて使いづらいもの使ってるのか聞いた社長が
セキュリティがしっかりしているとゴチャゴチャ説明してた
俺は無料のドロップボックスだって大して変わらないと思って聞いていた

186: /25(金) 22:48:29.37
パスワードを平文で保管か、適当レベルの暗号化保存だったんだろうな。
こういう常識外れなことをやってる企業は山のようにある。
うちで契約した鯖なんか、全アカウントのパスワードを平文で出力可能だったぞ。
気づいたときに目の玉飛び出るかと思った。慌てて自分の分だけデリケートな情報は全部消したわ。
ちなみに日本の超大手IT企業が提供してる。

187: /25(金) 22:49:43.80
会見しといて利用者にはメールの連絡もしないとかふざけてんのか!

197: /25(金) 22:56:40.08
システムがよくおかしくなるし、ここ何年も使ってなかったなぁ

198: /25(金) 22:56:57.87
去年の末に、会社のメールに「おめえのパスワード知ってるぞ、バラされたくなかったビットコインで払え」って英文メールが来てたが、
出どころはここかも知れねえな。

210: /25(金) 23:07:25.05
日本てそのまんまコントみたいな国だよな
サイバーセキュリティ担当責任者を五輪相と兼務させる国だからな(笑)
しかも無知に近い責任者(笑)
世界にタダで情報を流す国日本

215: /25(金) 23:15:35.07
大阪ガスの広告費用えげつないからな
この漏洩事件はどこも報道できんやろ

227: /26(土) 00:24:10.94
>>215
ついさっきテレビでやってたよ

217: !omikuji !dama /25(金) 23:19:55.34
この会社入り口に自動改札みたいなやつあってしっかりした印象あったけどセキュリティはザルだったのね
面倒な事は協力会社の社員任せだし
この案件担当の協力会社切られるんだろうなー....

218: /25(金) 23:23:45.14
パスワードやIDを使い回している利用者には、変更するよう求めた。

注1, より安全にお使いいただくために性別や生年月日の変更も強くお勧めいたします

222: /25(金) 23:47:18.83
パスワード使いまわしてたらばれるやろなぁ

223: /25(金) 23:48:47.37
昔ずいぶん世話になったなあ
漏洩されちまったか
そんなに情報登録して利用した記憶ないけどな

228: /26(土) 00:24:44.87
まだ、お詫びのメールは届いていない

230: /26(土) 00:33:53.34
ネットのサービスである以上はどこでもやられ得る話だしなあ
仕事で使ってるとこはご愁傷様

231: /26(土) 00:36:40.13
今時パスワードのハッシュ化すらしてなかったのかよ。
もう重過失レベルだぞ。
そらそんなレベルなら侵入されるわ

235: /26(土) 01:49:35.79
フルーツ宅配便

242: /26(土) 02:33:31.10
うわ、これ使ってる企業めちゃくちゃ多いじゃん
というか1番メジャーなサービスだし

247: /26(土) 02:45:40.82
パワハラ企業が使ってたわざまぁ

249: /26(土) 03:38:21.39
誰にも知られてないパスを3つ用意しておく。機密ファイルにはその内の1つを使い
内容を書いたtxt文書を2つのパスで作っておく。アタッシェケースというソフトなら18Gまで
試した事があるが、7.5G*3でBDに焼けば解凍も楽だ。

250: /26(土) 03:39:10.15
ファイル流出サービス

252: /26(土) 03:44:04.97
なんだアプリ落ちると思ったらやらかしたのか(´・ω・`)

253: /26(土) 03:44:31.20
世の中、情報流出したり集めた情報を売ったりしてる企業があるのになんでファーウェイとかだけ排斥してんだろ

コメント

このブログの人気の投稿

穂積隆信さん、死去 胆のうがん87歳 【積木くずし】

浅間山が噴火★4

江波杏子さんが肺気腫のため死去 76歳 【女優】