水上アキラです。宅ふぁいる便で480万件の個人情報流出にあたって、
私もかなり昔に利用していたので、もしやと思って調べてみたら
見事に他サービスでも使っているメールアドレス&パスワードの組み合わせでした。
これはヤバイと思い、まずは宅ふぁいる便のサイトにアクセスしようとするも、
『宅ふぁいる便、宅ふぁいる便プレミアム、宅ふぁいる便ビジネスプラスは
現在サービスを停止しております。
ご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、
深くお詫び申し上げます。』
と謝罪文が出るだけでアクセスできない状況です。
「え、つまりサイト自体が死んだってことか」と理解しました。
漏れた内容としては、
- 氏名(ふりがな)
- ログイン用メールアドレス
- ログインパスワード
- 生年月日
- 性別、
- 職業・業種・職種
- 居住地の都道府県名
- メールアドレス2
- メールアドレス3
- 居住地の郵便番号
- 勤務先の都道府県名
- 勤務先の郵便番号
- 配偶者
- 子供
のようで、個人情報の全てとも言えるほどのボリュームで漏れたようです。
何が酷いかって、暗号化されてない生パスワードがそのまま漏れたことです。
システム自体、古い時代に作られたサービスだったので
技術的にまだ追いついてなかったのかもしれませんが
現代ではこれはマズイです。
1つのパスワードを全サービスで使い回してる人はまだまだ多いです。
いちいち違うパスワードにするのは面倒ですからね。
これから起こりうる危機はと言うと、
- SNSアカウントの乗っ取り
- 見覚えのないクレジットカード請求書
- 有料サービスで勝手に契約される
- 宅ふぁいる便を名乗ったフィッシングメールの受信
などなど、かなり致命的なリスクなわけです。
宅ふぁいる便の質問ページによると、
- 退会済みでも漏れてます
- 誰に漏れたの? ⇒ 調査中です
- 今すぐ使えないの? ⇒ 使えません
- 領収書の発行は? ⇒ できません
- すぐ退会したいけど? ⇒ できません
とあります。
つまり、ユーザはボコボコにされて何もできないってことです。
宅ふぁいる便の運営会社によると、復帰の目途は立たず、
ということなので、宅ふぁいる便のパスワードを変更するのではなく、
使い回してる他サービスのパスワード変更が急務ってことです。
WEBサービスはセキュリティあってのものであり、
信用しているからこそ利用するわけで、
いくらハッカーたちのせいだからと言っても
セキュリティだけは本当に何とかしてもらいたいものです。
コメント