メールには添付しきれない大容量のファイルを送信できる「宅ふぁいる便」が不正アクセスを受けた。サービスを提供する大阪ガスグループのオージス総研によると、480万件を超える情報が漏洩した可能性があるという。漏洩対象の情報は、利用者が2005年以降に回答した氏名、ログイン用メールアドレスとパスワード、生年月日、性別、職種、都道府県名などだ。これに加えて、利用者が05~12年に回答していた居住地の郵便番号、勤務先の都道府県と郵便番号なども漏洩している。
オージス総研によると、現時点で個人情報漏洩による二次被害は確認されていない。肝心の保存ファイルについても被害は確認されていないという。
クラウドセキュリティーアナリストの大元隆志・国士舘大学経営学部非常勤講師は、「通常は暗号化されているメールアドレスやパスワードが暗号化されておらず、退会者の情報も削除されず盗まれた」と指摘する。
大元氏が最も問題視するのは、このサービスが企業などの組織内で正式採用されずに、社員らが無断で利用するケースが多いことだ。無料で利用できることもあり、利用者側がリスクを調査せず、会社などの許可も得ずに使用した責任を問われる可能性もある。
では、大容量のファイルを送信したい場合、どうすればいいか。クラウドサービスを勧める声がある。記憶装置に情報を保存するサービスに、インターネットなどを通じてアクセスし、利用者を限定して情報を共有できる。会社などが採用するサービスであれば、それを使うべきだろう。
会社は社員ら利用実態を早急に把握する必要がある。大元氏はこう話す。
「最近は会社が認めていないクラウドサービスを利用する社員もいる。会社の管理下にない私物のパソコンやスマートフォンなどのシャドーITを使っていないか、把握するべきだ」
単なる不正アクセスの問題にとどまらす、利用者らの事後対応が必要になるなど、影響は大きい。
(本誌 浅井秀樹)
※週刊朝日オンライン限定