Sponsored Contents

internetの最新記事

Image credit:
Save

退会してるから大丈夫は間違い?「宅ふぁいる便」情報漏えい、流出被害チェック方法と対策。(世永玲生)

あなたのメールアドレスは大丈夫?他のサービスでも流出していないか確かめましょう!

世永玲生(Reo Yonaga)
2019年1月30日, 午前07:00 in Internet
218シェア
97
121
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

大容量のファイルを送る際に便利なサービス「宅ふぁいる便」。ビジネス用途で1回くらいは使ったことがある人が多いのではないでしょうか。

不正アクセスによって480万件の暗号化されていない個人情報が流出したわけですが、今回は自分が情報漏えいの対象になっているかのチェック方法と、その対策についてお届けします。

「最近ファイルを送ってなくてよかった」と、ファイル自体の漏洩のみ気にしている人もいましたが、今回は登録メールアドレスとパスワードの組み合わせですので、しっかりとした対処、今後の対策を行いましょう。

そもそもアカウント登録済みかをまず知ろう

宅ふぁいる便は、無料登録ユーザーの場合、定期的に「【宅ふぁいる便】」とタイトルに入ったメールマガジンが届きます。

ですのでまず、「宅ふぁいる」でメールボックスを検索してみてください。

有料の「宅ふぁいる便ビジネスプラス」ユーザーの場合は、メールマガジンの送信拒否設定が行えますが、有料版を使っていてそれを把握していない人はさすがに少ないと思いますので、ここでは無料版を前提に説明させていただきます。

mail

さて、僕も登録があったようです。

後ほど詳しく説明しますが、僕は2014年に利用を辞めていたメールアドレスのみで見つかったのでセーフの様です。

問題はもし普段使っているメールアドレスで登録していることがわかった場合。宅ふぁいる便で使っているメールアドレスを他のサービス等の登録にも使用していて、サービス毎に個別のパスワードを使っている自信が無い方は、そのメールアドレスで登録している各種サービスのパスワードを変更してください。

というのも、この手の漏洩が起こった場合、他のサービスに対して登録メールアドレスとパスワードの組み合わせで片っ端からログインを試み、乗っ取りを行う事例が後をたたないからです。

大型の流出があった後に、Skype等の乗っ取りが大量発生したりするのもこれらが原因と言われています。

漏洩対象は?

今回の漏洩の対象は、

無料ファイル転送サービスである「宅ふぁいる便」の登録会員。
そして機能を増強した有料版「宅ふぁいる便ビジネスプラス」の会員です。

なお企業向けである「オフィス宅ふぁいる便」のユーザーは今回の漏えいには含まれていません。

今回の情報漏えいは、過去に「宅ふぁいる便」の会員で、退会済みの人も残念ながら対象となります。

漏洩した内容は?

漏洩した内容は以下の通りです。

  • ログイン用のメールアドレスとパスワード
  • 氏名
  • 生年月日
  • 性別
  • 業種
  • 職種
  • 居住都道府県

ただし2015年までに登録していたユーザーは、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号が含まれています。

また、配偶者、子供等も情報内に含まれていますが、これは選択式の回答結果のみが保存されていたそうです。

ちなみに、今回の件ではフリーダイヤルの問い合わせ窓口が設けられていますが、会員システム毎現在停止中に加え、メールマガジンの停止等の依頼や、どのパスワードで登録しているか等の問い合わせには答えてくれません。

どう対策すればいい?

まずは、同じパスワードを複数のサービスで使い回さないことを心がけましょう。
と言っても、1回だけ試しに使ってみたいサービス等の場合、都度パスワードを変えるのは面倒。

「1Password」の様なサービスを使うのも手ですが、手軽でオススメなのが複数のメールアドレスを使った運用です。

僕の場合は、メインのメールアドレス以外に3つのメールアドレスを使い、基本的にはメインのメールアドレスはFacebookやSlack等のSNS登録ぐらいにしか使いません。

お試し用メールアドレス、登録用のメインメールアドレス、重要な登録のメールアドレスを作成し、それらから普段使っているメインのメールアドレスへ転送を行っています。

そして「Firefox Monitor」「have i been pwned」の様な流出チェックサイトで定期的にチェックし、お試し用のメールアドレスは流出があった場合にはそのままそのメールアドレスの使用を辞めています。

これらのサイトで是非一度はのチェックを行ってみてください。

今回の宅ふぁいる便も、2014年に起こったとあるサービスの流出でメールアドレスの使用を辞めていたため、現状使っているサービスへの影響は皆無でした。

file

ここまでやらないまでも、お試し用のメールアドレスとメインのメールアドレスの2つの運用にするのはおすすめです。重要なサービスはメインのメールアドレスで登録、個別のパスワードを使用する。たまにしか使わない無料サービスや、お試しで登録したいサービスでは、お試し用のメールアドレスを転送設定で利用。そしてお試し用のメールアドレスは定期的に変更する。この程度の対策を行うだけで、危険度は一気に減少するでしょう。

ちなみに小ネタですが、Gmailを利用している場合、例えばanzengadget777@gmail.comというメールアドレスであれば、anzen.gadget.777@gmail.com と、間にピリオドを入れてもメールは届きます。

この技を活用し、重要なサービスではピリオド入りを登録メールアドレスとして使うというのも、多少は安全度が高まるかもしれません。

また、今回のニュースを機会に、各種SNSやメールサービスは2段階認証をオンにするのをオススメします。

それでは良いネットライフを!




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

関連キーワード: internet, leak
218シェア
97
121
0

Sponsored Contents