なぜ“情報漏えい”は繰り返されるのか 宅ふぁいる便、Peing事件が教えてくれたこと2019年1月、立て続けに気になる事件が発生しました。まずは1月26日に明らかになった、オージス総研が運営する大容量ファイル送信サービスの老舗「宅ふぁいる便」の情報漏えい事件。不正アクセスを受け、約480万件の顧客情報が流出しました。 この中にはクレジットカード番号などお金に通じる情報は含まれていないものの、05年以降全期間における氏名、メールアドレス、そして暗号化されていない“生”のパスワードが漏えいしています。 この原稿を執筆している段階では不正アクセスの手法などは明らかになっておらず、登録されたファイルそのものが漏えいしたかどうかも発表されていません。ID、パスワードが漏えいしたことで、他のサービスにおいて「パスワードリスト攻撃」が行われたり、それらの情報を使ったフィッシング詐欺が起こることなどが想定できます。この被害に遭われた方は、しばらくの間はこれらの攻撃に身構える必要があります
