皆さんはメールに添付できない大きさのファイルを他の人に送るとき、どんなサービスを利用していますか?
「ギガファイル便」「firestorage」「データ便」「おくりん坊」などなど、ファイル転送サービスにはさまざまなサービスがありますが、先日その中でも特に古参である「宅ふぁいる便」が不正アクセスによって情報漏えいしたという事件が起こりました。
2月4日現在、トップページには情報漏えいの詳細について記載され、サービスは停止された状態になっています。記載されている情報によると実に約480万件もの個人情報が漏洩してしまったそうです。
企業の個人情報漏えいと聞いてもいまいちピンと来ない人、他人事のように感じる人が多いかもしれません。しかし今回の事件は詳細を読めば読むほどヤバいものであり、多くの人が直接被害を受ける可能性があると感じました。
なぜなら、名前やログインメールアドレス、パスワード、生年月日、性別、居住地(都道府県)などが流失してしまったそうで、これでもとんでもないのですが、特にヤバいのはパスワードが暗号化されていない状態で流出してしまっているということ。
つまり、もしあなたが宅ふぁいる便に会員登録したときのメールアドレスとパスワードをFacebookでも使っていた場合、あなたの流出情報を手にした人はすぐFacebookにもログインできてしまうようになるのです。
同様に、ショッピングサイトの不正利用や、メールアカウントの乗っ取りなど、同じメールアドレスとパスワードを使って登録していたサービスにはすべてログインできるようになってしまいます。
心当たりがある人はすぐに該当するサービスのパスワードを変更したほうがいいです。「もしかしたら同じメールアドレスとパスワードで登録したことがあるかも」という程度の人も念のために変更しておくべきでしょう。
実は「宅ふぁいる便」の情報漏えいが明らかになった数日後、僕のLINEにも不正アクセスがあり、違うパスワードを使用していたのでログインこそされませんでしたが慌ててパスワードを変更しました。
同じように、流出した情報を使って皆さんのさまざまなアカウントにログインを試みられる可能性が高くなっています。
「宅ふぁいる便=昔からあるサービスだから、最近できたよくわからないサービスより安心」なんて思っていたらとんでもない落とし穴があったわけです。ネットに限っては単純に「昔からあるサービスは安心」だと思い込んでは危険なのだなと改めて思い知らされた一件でした。