「宅ふぁいる便」による約480万件の情報漏えいについて
宅ふぁいる便の本件に関する第3報
危険性
とにかく危ない状況
すぐに情報を悪用される可能性がある。過去に利用したことがある人は、すぐに対応をすること。
同じメールアドレスとパスワードの組み合わせで登録している他のサービスがある場合には、すぐに変更する。
もし、メールアドレスのログインパスワードがそのパスワードである場合は、今すぐ直ちに変更する。そのまま不正ログインされる可能性が十分ある。
同じメールアドレスで登録している他のサービスで、パスワード再発行を求めるときに生年月日を求める場合、メールアドレスごと変更したほうが望ましい。
通常、そのメールアドレスに初期化パスワードであったり、パスワード発行先URLだったりが送られるはずなので、再発行を狙った攻撃の危険性はないはず。
ただ、他のサービス側に脆弱性がある場合、または、メールサーバー側に脆弱性がある場合、漏えいや不正アクセスの危険が発生する可能性がある。
万が一に備えるべきで、可能ならばメールアドレスごと変えておく方が望ましい。
フィッシングメールや本件関連の標準型メール攻撃が行われる可能性がある。
漏えいした内容
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
氏名(ふりがな)
ログイン用メールアドレス
ログインパスワード
平文で保存されていた
生年月日
性別
職業・業種・職種※
居住地の都道府県名
メールアドレス2
メールアドレス3
(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
居住地の郵便番号
勤務先の都道府県名
勤務先の郵便番号
配偶者※
子供※
パスワードの暗号化について
平文で保存されていた。通常、ハッシュ化(不可逆な文字列変換)されるべきであり、仮に漏えいしてしまったとしても、すぐにその情報を悪用した危険性を発生しないことができる
時期
原因
ハッシュ化など