宅ふぁいる便の利用者情報漏洩、過去最悪の可能性～確認から1週間、なおも被害の全容わからず

　25日、（株）オージス総研が運営する大容量メールサービス「宅ふぁいる便」の一部サーバーに対する不正アクセスによって利用者情報の漏洩が確認された。同社によると被害件数は最大で約480万件におよぶ。

　同社は翌26日と28日に続報を出し、2005年以降の利用者の、以下の情報が漏洩したとしている。

・氏名（ふりがな）
・ログイン用メールアドレス（サブメールアドレス2件含む）
・ログインパスワード
・生年月日
・性別
・職業・業種・職種
・居住地の都道府県名

　また、同時期から2012年までの利用者が回答した情報としてさらに、

・居住地の郵便番号
・勤務先の都道府県
・勤務先の郵便番号
・配偶者、子ども

　このうち、職業や配偶者、子どもの項目に関しては選択肢番号が漏洩し具体的な情報は出ていないという。

　発表によると、22日に社員がサーバー内で不信なファイルを発見し調査した結果、不審なアクセスの形跡を発見。翌23日に「宅ふぁいる便」のサービスを停止し、25日には顧客情報の漏洩を確認した。

　個人情報漏洩に対する損害賠償に関して、岡本綜合法律事務所の岡本成史弁護士は、実害がなければ「精神的苦痛に対する慰謝料というかたちでの請求」になるとしたうえで、漏洩した情報によっても賠償額は異なるが、過去の漏洩事例を鑑みても、「個人あたりの賠償額は少額になる」としている。

　しかし懸念もある。同社によると、今回不正にアクセスされたサーバーに利用者から預かった大容量のファイルが保存されていた可能性があるという。すべての調査が終わるメドもまだ立っていない。

　情報セキュリティーを専門とする九州工業大学の中村豊准教授は、今回の漏洩事件に「暗号化されていないパスワードが漏洩したと聞いて驚いた」とコメント。不正アクセス対策について、「不正アクセスの手段はいくつかのパターンがあり、対策も複数必要になる。被害に遭う側が素人でも、攻めてくるのはプロ」と指摘。

　対策する側の内情として、「技術的な対策はコスト面がかさむばかり」という悩みの種もあるが、「大事故を防ぐという観点から、アクセスされた際にほかのデバイスに通知がおよぶような、不正アクセスを察知できるシステムが増えてきている」と語った。

【小栁　耕】