パスワードを忘れた? アカウント作成
13863971 story
セキュリティ

ユーザー情報漏洩事件を起こした「宅ふぁいる便」、当面サービス休止に 47

ストーリー by hylom
まあそうだろうなあ 部門より

今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告している

これによると、漏洩件数は481万5,399件で、漏洩内容は氏名およびふりがな、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種、居住地の都道府県名など。攻撃に使用された具体的な脆弱性については明らかにされていない。

今後は再発防止策に取り組むほか、宅ふぁいる便のサービスについてはシステム再構築のため当面休止するという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • で、これをやらかしたオージス総研はセキュリティ監査・診断コンサルティングとか情報セキュリティ研修とかカネをとってやるわけ?どのツラ下げて?

    自宅を火の不始末で全焼させた消防士が防火指導に来るようなもんじゃん。お前は教える側じゃなくて教わる側なんじゃないのか。

    • by Anonymous Coward on 2019年03月19日 10時56分 (#3583426)

      どのツラって、国産の安心感だろ。他に宅ふぁいる便みたいな国際競争力皆無のサービス使う理由ってあるか?

      親コメント
    • あのMDISだってセキュリティソリューションを提供しているのだから、民間企業として標榜するのは勝手じゃない。
      買ってくれる人がいるかどうかはともかく。
      親コメント
    • by Anonymous Coward

      どーせ部署が違ったら人材の専門性も違う上に、それどころか隣の島の人は何やってるのかも知らんとかってオチでしょ。
      で、隣の部署の人に何か聞こうもんなら部署間で受発注が発生するから聞かないとか。

      最近の「働き方」って、会社全体で組織力が発揮できるような余裕は誰も持ち合わせておらんよ。

      • by Anonymous Coward

        いや、私はやらかした署じゃない別の支所から来ました。ってか。
        笑止。

      • by Anonymous Coward

        日大の危機管理学部みたいなもんか…。

        危機管理学部とスポーツ科学部の施設は一体化した2棟である。 だそうな。
        まさに隣の島w

      • by Anonymous Coward

        他部署で業務的に無関係ならそれは当然じゃね?
        海外なら堂々としたもんよ

        • by Anonymous Coward on 2019年03月19日 18時03分 (#3583664)

          単純に取り扱うものが違うならそりゃそうだけど、
          これに関しては自社で培ったノウハウを売るって建前でしょ。
          偉そうに他社に指導している施策を自社には導入できてないってことで、説得力皆無じゃん。

          親コメント
          • by Anonymous Coward

            https://www.ogis-ri.co.jp/pickup/takufile/index.html [ogis-ri.co.jp]
            有料版なら大丈夫という強固な説得力

            • by Anonymous Coward

              運用してる部署が違うんだろうね。
              コンシューマ事業部(仮)がやらかしたせいで俺達エンタープライズ事業部(仮)はいい迷惑だよ。程度にしか思ってないかも。

  • by Anonymous Coward on 2019年03月19日 8時53分 (#3583327)

    以下、陰謀論はこのツリーで

    • by Anonymous Coward

      ていうか、Mozillaはなんで2日以上はアカウント登録制にしたのかね
      意味ないじゃん

      • by Anonymous Coward on 2019年03月19日 9時38分 (#3583366)

        炎上ネタファイルをアップされて負荷がかかるようなことや、炎上ネタファイルを配布し続けることを防ぎたいんじゃないかな。
        また、「簡単に、プライベートにファイル共有」なので、暗に業務ファイル置くなと言ってる。

        親コメント
      • by Anonymous Coward

        メール送ったら1日以内には読んでほしいかも。

        • by Anonymous Coward

          そんなに緊急なお知らせをメールで伝える側にも問題があるんじゃないの

          • by Anonymous Coward

            >メールの返信を1日よりも長く待てる人は4分の1程度
            http://businessmail.or.jp/archives/2018/06/05/8777 [businessmail.or.jp]

            普通だろ?誰を基準に問題とかほざいてるの?

            • by Anonymous Coward

              返信側の都合を考えない人っているよね

            • by Anonymous Coward

              待ちたくないならメール送った後に自分から電話なりチャットなりすればいいじゃない

            • by Anonymous Coward

              暇人を基準にしているのでしょうね。

              あなたの
              > 普通だろ?
              には、超絶同意です。

            • by Anonymous Coward

              いつまでに返信して欲しいか、ちゃんと書こう。
              なるべく早くは無しな。

        • by Anonymous Coward

          読む場合も読まない場合もある。
          期待するのはあなたの勝手ですが、どのような頻度で見るかは受信者の勝手です。

          • by Anonymous Coward

            おまえみたいなやつには送った直後に読めって電話する。
            ちゃんと読んでくれるだろうという前提があるから、邪魔しちゃ悪いからメールにしてること理解してる?

            • by Anonymous Coward

              「今忙しいので折り返し電話するよ」

              >ちゃんと読んでくれるだろうという前提があるから
              LINE世代・バブル世代「ゆとり世代、まじ勘弁」

              • by Anonymous Coward

                「あ。悪い。今手が離せないから要件メールしといて」

      • by Anonymous Coward

        宅ふぁいる便も登録制じゃなかったっけか?
        自分は登録した覚えがあるんだが。

        無料だし、サービスの対価としては激安なんだから文句言うほどじゃなかろう。

  • by Anonymous Coward on 2019年03月19日 9時04分 (#3583332)

    再開してももう無理じゃね?

    • by Anonymous Coward

      すっぱりと休止できるなら、完全リニューアルも可能では。
      ガワだけ似せておけばユーザーもそんなに困らないだろう。

    • by Anonymous Coward

      Megauploadみたいに1年後再開、みたいなのもあるし

    • by Anonymous Coward

      和民の様に名前を変えて再登場、とか
      galaxyの様に社名を隠して、とか

      • by Anonymous Coward

        隠さなくたって国産厨しか使わないから大丈夫だろ

    • by Anonymous Coward

      宅ファイル便が登場した20年前(?)ならまだしも、今は競合サービス多過ぎるからこのままフェードアウトが妥当だと思うなぁ。復活したところで利益化できないっしょ。

    • by Anonymous Coward

      おっと、Doblogの悪口はそこまでだ。

      「NTTデータ、Doblog終了へ。「技術的知見・運営ノウハウの蓄積は達成」と強調」 https://srad.jp/story/09/04/25/0534201/ [srad.jp]

      データって、RAIDとか使ってないのかなあ。

  • by Anonymous Coward on 2019年03月19日 9時20分 (#3583350)

    理由: 猫に舌を引き抜かれた? なにを言いたいの?

  • by Anonymous Coward on 2019年03月19日 10時09分 (#3583394)

    500円送ってくれるのかな?
    # 最近お詫びだけのところも増えてる気がしないでもないが

    • by Anonymous Coward

      最近は被害者面して終わりが多い気がする

    • by Anonymous Coward

      こういうのって保険に入ってるはずだろうから、払うだけならあまり問題ははずだが。
      えっ、保険すら入ってないって!?

    • by Anonymous Coward

      ファミチキ支給して貰えるかもしれんよ。

  • by Anonymous Coward on 2019年03月19日 10時21分 (#3583405)

    利用者の属性ってサービスに必要なんか?

    • by simon (1336) on 2019年03月19日 13時38分 (#3583501)

      利用者の属性ってサービスに必要なんか?

      「無料の昼食なんてものはない。無料に見えるとしたら君が食材なのだ」

      親コメント
      • by Anonymous Coward

        つまり楽天の社員は食材として雇われているのですね

        • by Anonymous Coward

          メンチみたいなもんか

    • by Anonymous Coward on 2019年03月19日 16時52分 (#3583609)

      ユーザーの属性による統計とかで、マーケティングに活用できるだろうけど、
      自分なら無駄なリスクを負いたくないので、極力保持情報は少なくしておきたいな。
      でも企業って、基本的にセキュリティとかリスクはほとんど考えてない(正常運転してて当然。自分は狙われない)し、情報取りたがるんだろうな。

      親コメント
    • by Anonymous Coward

      サービスの運営費の元ネタとしては必要なんじゃないすか

      • by Anonymous Coward

        無料のサービスの対価が個人情報だもの。

    • by Anonymous Coward

      別にいいだろ、正直に書けとは書いてないんだし

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...