「宅ふぁいる便」サービスへの不正アクセス事案について
オージス総研が運営している「宅ふぁいる便」サービスに不正アクセスがあり、約480万件の情報が漏洩したとプレスリリースがありました。
現在、第3報まで出されており、かなりの情報が窃取されているようです。
勘違いしてはいけないのは、情報が窃取された個人も被害者ですが、オージス総研も被害者であり、不正アクセスした攻撃者が加害者です。
その前提の上で、情報窃取された会社等のセキュリティ対策にも目を向けるべきです。
ログインパスワードが、暗号化せずそのままの形(平文)で保存されていたのは問題だと思います。
また、退会した人の情報を保持していたのも問題ではないでしょうか。
件数が多いだけに、今後の動向に注意しましょう。
以下、オージス総研からプレスリリース(第3報)より。
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3
(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※