データ転送サービス「宅ふぁいる便」が大変なことになっています!
2019年1月28日の「宅ふぁいる便」のプレスリリースの通り、外部からの不正アクセス攻撃を受け、約480万件のお客さま情報が漏洩された事が発表されました。
宅ふぁいる便は現在、”宅ふぁいる便”・”宅ふぁいる便プレミアム”・”宅ふぁいる便ビジネスプラス”共にサービスを停止しています。
これまで宅ふぁいる便を利用してきたユーザーはどのように対応すればいいのでしょうか?
宅ふぁいる便の代わりとなるデータ転送サービスはあるのでしょうか?
この記事でわかること
- 宅ふぁいる便の情報漏えいに関する情報を掲載しています。
- メールアドレス、パスワードの安全性を確認できます。
- 宅ふぁいる便に代わるデータ転送サービスを紹介しています。
- オンプレミス型のデータ転送サービスを解説しています。
一度でも「宅ふぁいる便」を使ったことがある方は、登録に使っているメールアドレスに妙なメールが届いていないかを確認してください。
宅ふぁいる便を装うフィッシング等の偽装メールは届いてませんか?周りのユーザーにも教えてあげてください。
当記事では、宅ふぁいる便の漏えい情報と宅ふぁいる便に代わるデータ転送サービスを紹介します。
スポンサーリンク
この記事でわかること(目次)
不正アクセスを受けた「宅ふぁいる便」の現状
まず、2019年1月29日現在の「宅ふぁいる便」の現状を確認します。
1月22日「宅ふぁいる」は外部からの不正アクセスを受けました。
1月23日「宅ふぁいる便」はサービスを停止。
1月25日個人情報の漏えいが確認されました。漏えいした個人情報は480万件とされ、内容は回答時期により異なります。
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別
- 職業・業種・職種
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
- 居住地の郵便番号
- 勤務先の都道府県名
- 勤務先の郵便番号
- 配偶者
- 子供
ただし、”具体的な職業・業種・職種・配偶者や子どもの有無などは明記されていない”としています。
とはいえ、今後、ユーザーに対してさまざまな影響が考えられます。
なりすましメール(偽装メール)に注意!
例えば、銀行やカード会社を名乗ったなりすましメールが届くかもしれません。
不審なメールが届いたら、絶対にリンクをクリックしないようにしましょう。
また、宅ふぁいる便を退会済みであっても、登録したときの情報が漏えいしている可能性があります。
漏えいしたユーザーに対しては順次「宅ふぁいる便」の運営会社からメールが送られています。念のため、メールが来てないユーザーも気をつけましょう。
サービス停止中
2019年1月29日現在「宅ふぁいる便」サービスにおける不正アクセスの為、”宅ふぁいる便”・”宅ふぁいる便プレミアム”・”宅ふぁいる便ビジネスプラス”はサービスを停止しています。
復旧のめどはたっていません。
送り先にデータを受信されたか確認
また、1月13日~23日にかけて「宅ふぁいる便」を通じて送ったデータが相手に届いていない可能性があります。同期間に「宅ふぁいる便」を利用した方は必ず送り先に確認しましょう。
宅ふぁいるビジネスプラスは情報漏えい無し
「宅ふぁいるビジネスプラス」は宅ふぁいる便とは別システムになっている為、情報漏えいは確認されていません。
なお、宅ふぁいる便の退会はサービス停止中の為できません。
それではユーザーはどのように対応すればいいのでしょう!?
宅ふぁいる便で利用したメールアドレス、パスワードは変えよう!
宅ふぁいる便のホームページを開いても、お知らせがあるだけ。
既に宅ふぁいる便に登録されている情報の変更や退会はできません。
宅ふぁいる便で利用したメールアドレスやパスワードを他のサイトでも使っていないでしょうか?
もし、使っていたら早急に変更しましょう。パスワードは特に。
第三者が宅ふぁいる便から盗み取った情報を利用して、不正アクセスを試みているかもしれません。
メールアドレス・パスワードの漏えいの有無を確認できるサイト
宅ふぁいる便以外でも過去に情報漏えいした例は多々あります。
そこで、あなたのメールアドレス・パスワードの漏えいの有無を確認できるサイトがあります。
それが、ここで紹介する「Firefox Monitor」と「Have I been pwned?」です。
メールアドレスは「Firefox Monitor」、パスワードは「Have I been pwned?」を使います。
Firefox Monitorの使い方
「Firefox Monitor」の使い方はとても簡単です。
あなたのメールアドレスを入力し、検索すればいいだけ。結果はすぐに出ます。
情報が漏えいした場合はデータ侵害日や侵害されたサイト、漏えいした情報が表示されます。
3年前にDailymotionから私のメールアドレスが漏えいしたようですが、今日まで具体的な被害はありません。
それでも、念のためにDaily motionのアカウントを削除しました。
Gメールの方は問題なかったようです。アカウントのメールアドレスをGメールに変更したいと思います。
Firefox Monitorの使い方
次に「Have I been pwned?」の使い方です。
サイトは英語ですが、”Password”にパスワードを入力し、pwned?をクリックします。
漏えいしている場合は”Oh no — pwned!”と表示されます。
今後、漏えいが発覚したパスワードは使わないようにしましょう。
漏えいしていない場合は”Good news no pwnage found!”と表示されます。
とりあえずは安心ですね。
「Firefox Monitor」と「Have I been pwned?」は日本のサイトはカバーしていません。
あくまでも参考程度にとどめておくことがよさそうです。
宅ふぁいる便に代わるデータ転送サービスは?
宅ふぁいる便のようなデータ転送サービスは他にも多々あります。
ここでは、宅ふぁいる便の代わりになるデータ転送サービスを紹介します。
ネット便
ネット便は宅ふぁいる便のような個人情報の登録は必要ありません。
保存データの暗号化に対応している為、セキュリティ面も安心。
送信方法はドラッグ&ドロップか参照してデータを選ぶだけ。
一度に対応できる写真の枚数は10枚です。また、短縮URLも発行も可能。最大2ギガまでファイルを送信できます。
データ便
データ便はネット便と同じ会社が運営しています。
無料サービスと有料サービスを提供しているのが特徴。
有料サービスの料金はビジネスプランで月500円です。
ビジネスプランだと、無制限で大量のデータを送受信することができます。
ギガファイル便
ギガファイル便は無料で個数無制限、100Gまでファイルを送受信できます。
保持期限7日と他のファイル転送サービスよりも保存期間が長いことも特徴。
また、1度に10枚以上の写真がアップできるのも便利です。
ラクスル
ラクスルは印刷会社が提供しているデータ転送サービスです。
ラクスルは会員登録が必要で、最大2ギガまで送信できます。
送信画面がシンプルなので、急いでデータを送りたい時に役立ちます。
おくりん坊
おくりん坊は、500メガまでのデータならすぐに送る事ができます。送るというか、アップロードしたデータを送り先にダウンロードして貰います。
会員登録をすると最大2ギガまでデータ転送ができます。データ保存日数は7日です。
オンプレミス型の転送サービスの検討も!
宅ふぁいる便も含め上で紹介したデータ転送サービスはクラウド型です。
クラウド型だと、どうしても宅ふぁいる便のようなセキリュティー面での不安が残ります。
また、運用も提供会社に一任するしかありません。
重要なファイルデータを転送したい場合はオンプレミス型のデータ転送サービスを検討するのも良いでしょう。
オンプレミス型の転送サービスだと、自社にデータ転送サーバーを設置することになります。
そのため、今回のような外部からの攻撃や情報漏えいのリスクが大きく減少します。
また、自社サーバーなので、コンプライアンスに合ったカスタマイズができるのも強みです。
オンプレミス型の転送サービスの代表例としては「File Zen」が挙げられます。
宅ふぁいる便への対応、その他の転送サービスに関するまとめ
これまでの間、宅ふぁいる便を使った事がある方はかなり多いはず。
最後に、宅ふぁいる便ならびにその他データ転送サービスに関する注意点をまとめておきます。
- 宅ふぁいる便にて個人情報が漏えいしたユーザーに対しては運営会社から告知メールが送られています。
- 2019年1月現在、宅ふぁいる便を退会することはできません。
- 宅ふぁいる便で登録したメールアドレス・パスワードを他サイトでも使っている場合は早急に変更しましょう。
- 宅ふぁいる便に代わるデータ転送サービスは多々あります。
- 重要なデータを送受信する場合はオンプレミス型のデータ転送サービスも検討しましょう。
以上、宅ふぁいる便の漏えい情報と宅ふぁいる便に代わるデータ転送サービスの紹介でした。
