記事詳細

『宅ふぁいる便』利用者のパスワードを暗号化せず管理→個人情報流出 専門家「ここ15年で最悪のトラブル」 (1/2ページ)

 ■アカウントの2段階認証も

 大容量データの転送サービス「宅ふぁいる便」の個人情報約480万件が流出した問題で、利用者のパスワードが暗号化されていないまま管理されていたことが分かった。メールアカウントの乗っ取りやクレジットカードの不正利用につながる恐れもある。仕事で使ったことがある人も少なくないはずだが、今から対策できることはあるのか。専門家に聞いた。

 「宅ふぁいる便」を運営する大阪ガスの子会社、オージス総研によると、漏洩(ろうえい)が確認されたのは、会員の名前やメールアドレス、パスワード。一部の会員は、居住地や勤務先の郵便番号、配偶者の有無などの情報も漏洩していたという。漏洩したパスワードは暗号化されないまま管理されていた。

 「ここ15年で聞いたトラブルの中で、最悪のパターンだ」と指摘するのはITジャーナリストの三上洋氏。「通常のパスワードを使用するサービスは、暗号化された形で保存している。宅ふぁいる便は古いサービスなので、暗号化されないパスワードの管理を初期から続けていた可能性がある」と驚く。

 パスワードの漏洩によってどのような問題が生じる恐れがあるのか。前出の三上氏は、「パスワードを使い回している場合、メールアカウントを乗っ取られたり、クレジットカードを勝手に使われる恐れがある。心当たりのある人は、全てのパスワードを今すぐ変えるべきだ。どのパスワードで登録したか記憶がない人も変更したほうがいい」と警鐘を鳴らす。

関連ニュース