なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと

2019年1月、立て続けに気になる事件が発生しました。まずは1月26日に明らかになった、オージス総研が運営する大容量ファイル送信サービスの老舗「宅ふぁいる便」の情報漏えい事件。不正アクセスを受け、約480万件の顧客情報が流出しました。 この中にはクレジットカード番号などお金に通じる情報は含まれていないものの、05年以降全期間における氏名、メールアドレス、そして暗号化されていない“生”のパスワードが漏えいしています。 この原稿を執筆している段階では不正アクセスの手法などは明らかになっておらず、登録されたファイルそのものが漏えいしたかどうかも発表されていません。ID、パスワードが漏えいしたことで、他のサービスにおいて「パスワードリスト攻撃」が行われたり、それらの情報を使ったフィッシング詐欺が起こることなどが想定できます。この被害に遭われた方は、しばらくの間はこれらの攻撃に身構える必要があります

[magnitude99]

インターネットの社会的及び技術的な仕組み自体が、侵入と漏えいを可能とする様に予め作られているのだから、そこを指摘せずに問題の原因を個々の、或いは一定の範囲に求めても、消費者情報の保護に至る事はない。

[natanomu]

ふぁいるはひらがなな。

[sawat]

宅ふぁいる便は平文のIDパスが流出している以上、ファイルそのものも流出しているとみなすべきだろう／Safariのパスワード候補はハイフンが入っているんだけど、それを受け付けないシステムが多くてこまる