ファイル転送サービス「宅ふぁいる便」が3月31日に完全終了、不正アクセスが発端

オージス総研は1月14日、個人向けの大容量ファイル転送サービス「宅ふぁいる便」を3月31日で終了すると発表した。同サービスは、一部サーバーの脆弱性を付いた不正アクセスにより、ユーザー情報が外部に漏洩したことで、2019年1月から運営を休止していた。同社は、大阪ガスの100%子会社。

同社によると、サービス再開に向けて、原因・被害状況調査やセキュリティの点検・強化を進める計画だったが、システムの大幅な再構築が必要であり、時間や費用などを踏まえて総合的に判断した結果、サービスを終了という決断に至ったという。サービス終了とともに特設サイトで提供されていた以下の関連機能についても、2020年3月31日をもってすべて終了する。

  • 宅ふぁいる便に登録されているパスワードをご確認いただける機能
  • 退会のお申し込み受付機能
  • 宅ふぁいる便ポイント交換機能

なお、別システムで稼働している「オフィス宅ふぁいる便」については安全性を確認しており、引き続きサービスを継続するとのこと。

宅ファイル便を一度でも使ったことがあるユーザーが注意したいのは、ログインに使ったID(メールアドレス)とパスワードが漏洩してしまっていること。IDとパスワードを使い回しているユーザーは特に注意が必要で、同じIDと同じパスワードを使っている他サービスについては、なりすましでログインされる可能性がある。

同社ではパスワードを忘れてしまったユーザー向けに上記の特設サイトでパスワードを確認する機能を提供しているが、サービス提供時間が9時〜17時45分と限られている。漏洩に該当してしまうユーザーのことを考えると24時間いつでも確認できるサービスにすべきところで、かなり不親切だ。

Source: TechCrunch Japan
ファイル転送サービス「宅ふぁいる便」が3月31日に完全終了、不正アクセスが発端