「宅ふぁいる便」サービスへの不正アクセス事案について(続)
先日、このブログで紹介しました「宅ふぁいる便」に関しての続報です。
「宅ふぁいる便」サービスへの不正アクセス事案についてのQ&Aが公開されています。
インシデントが起きた際に、こういった対応は好感が持てます。
一方で、いつサービスが再開されるのか、
どのような原因で情報を窃取されたのか、
第三者のセキュリティ専門家の結果が気になるところです。
今回は、ログインパスワードが平文で窃取されていますので、攻撃者はログインパスワードを使用して、ファイルをダウンロードしている可能性が否定できません。
オージス総研には説明責任があるとは思いますが、
インシデント対応している人たちは、休む暇もなく対応が続いていると思いますので、
早期に結果が出て、対応に繋がればと思います。