Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

やはり漏えい対象でした。

やっと退会できました。私の様に宅ふぁいる便を過去に利用した事あるけど・・・という方は、登録メールアドレスを確認(退会)されては如何でしょうか?

www.itmedia.co.jp

 

 大容量ファイル送信サービス「宅ふぁいる便」で、ユーザーのパスワードなど481万件が流出する問題が起き、サービスを休止している問題で、運営元のオージス総研(大阪ガス子会社)は4月8日、既存ユーザーがパスワードを確認したり、サービスを退会できる特設サイトをオープンした。データ暗号化などを行ってセキュリティを確保した上で、毎日午前9時~午後5時45分の時間限定で提供する。

ITmedia記事より引用)

 

Web特設サイト

 

◆キタきつねの所感

宅ふぁいる便を利用していた頃、本当に良いサービスが無料で・・・と思っていたのですが、使わなくなったサービスは早めに退会してしまうべきなのだと改めて感じました。

 

宅ふぁいる便の特設サイトですが、(登録しているであろう)メールアドレスを入れて、そのアドレス宛に認証コード(8桁/英大小・数混在)が飛んできて、それを入力すると、パスワード確認、あるいは退会手続きが出来るという機能を提供しています。

f:id:foxcafelate:20190409145522p:plain

退会するにしても、パスワードの使いまわしをしているかが不明な場合も多いかと思いますので、パスワード確認をすると良いかと思います。

 

パスワード確認で教えてくれるのは、パスワードの頭と末の1桁づつのみです。私はこのヒントで何をパスワードにセットしていたのか分かりました。。。

f:id:foxcafelate:20190409150252p:plain

 

その後、無事に?退会手続きまで行きつきました。「退会する」ボタンを押すと、もうこのサイトにも入れなくなる様です。数枚スクリーンショットを取り忘れましたが、まぁ良しとします。

f:id:foxcafelate:20190409145450p:plain


特設サイトのドメイン(『ogis-support.jp』、宅ふぁいる便を運営しているオージス総研が新たに取ったドメインの様ですね。被害を受けた宅ファイル便のドメインhttps://www.filesend.to/とは違うドメインを使うのは被害を受けたドメインだと、同様な脆弱性を突かれて2次被害が起きる(Equifaxがそんな事をやらかしたかと思いますが・・・)可能性があるので、当然な事なのですが、サービス名に似たドメインを使った偽サイトが立ち上がる事もあるので、会社名に近いドメインというのは良い選択だった気がします。

 

 

無事に退会処理がされた事をメールで確認しました。1ユーザとしてお世話になりました。

 

[宅ふぁいる便Web特設サイト]
~退会申請受付のお知らせ~ 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●● さま

お客さまのお申し入れにより、退会のお申込みを受付いたしました。
永らくのご利用、まことにありがとうございました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

f:id:foxcafelate:20190409145055p:plain

更新履歴

  • 2019年4月9日PM(予約投稿)