宅ファイル便はPマーク取得済み!それでも情報漏洩の危険はある?
宅ファイル便とは、容量の大きなデータを送信・受信することができるサービスのことで、クライアントに大容量のファイルを転送する際に利用することが多いのが特徴です。
個人情報の保護についても、プライバシーマーク(Pマーク)を取得し、第三者による審査を行っていました。しかし、2019年の1月22日に個人情報が漏洩する事件が発生しています。
セキュリティ面で、万全を期していた宅ファイル便ですが、なぜこのような事件が起きたのか、解説していきましょう。
宅ファイル便の情報漏洩について
ファイル転送サービスとして、多くの方が利用していた宅ファイル便ですが、2019年の1月22日に情報漏洩の事件が発生しました。被害としては、約480万件のメールアドレス・ログインパスワード・生年月日などが漏洩したとされています。
プライバシーマーク(Pマーク)を取得している企業であるため、個人情報の保護については、問題ない管理体制で行われていました。それでも情報漏洩したのは、パスワードが暗号化されていなかったことが問題視されているのです。
他のサイトで行われているセキュリティ対策で、顧客がパスワードを取得した際に、第三者に悟られないように、暗号化して管理するシステムがあります。
宅ファイル便では、パスワードの暗号化まで対策を行っていなかったことから、情報が漏洩する事件が行ったのではないかと言われているのです。
事件の発生からサービスを停止
情報漏洩の事件は、第三者の悪意のある行為によって発生しましたが、宅ファイル便はセキュリティの見直しを行うため、現在サービスを停止しています。
プライバシーマーク(Pマーク)を取得していても、個人情報のトラブルは発生する恐れがあるため、ユーザーはパスワードを使いまわしにしないことが自己防衛のために必要です。
Google・Facebook・楽天・Yahoo!など、メールアドレスとパスワードを全て、同じに設定していると、不正アクセスを引き起こしてしまう可能性があります。
プライバシーマーク(Pマーク)を取得している企業であることから、個人情報の保護は万全と考えていても、宅ファイル便のような事件が発生する恐れがあるのです。
利用するユーザーは、プライバシーマーク(Pマーク)について深く関心を持ち、どのようなセキュリティで管理されているのか、把握しておくことが重要になるでしょう。
まとめ
今回の宅ファイル便の事件は、プライバシーマーク(Pマーク)を取得している企業からしても、セキュリティ面を見直すきっかけとなっています。
プライバシーマーク(Pマーク)の取得は、信頼の証明とすることができますが、ユーザーも慢心するのではなく、利用するサービスによって、メールアドレスやパスワードを変更して登録しておく必要があるでしょう。
不正アクセスを予防することに繋がるので、自己防衛の手段をよく理解して実施しておくようにしてください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]