オージス総研は、ファイル転送サービス「宅ふぁいる便」が不正アクセスを受けユーザー情報が流出した問題で、新たに名前のふりがなや職業、郵便番号といった情報の流出が確認されたと発表した。
発表当初、流出したユーザー情報は、メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)とされていた。今回、新たに氏名のふりがなと職業のほか、任意で登録できるメールアドレス2、メールアドレス3の流出が確認された。なお、パスワードは暗号化されていなかったという。
これに加え、2005年~2012年の期間で収集していた、居住地の郵便番号 / 勤務先の都道府県名 / 勤務先の郵便番号 / 配偶者 / 子供に関する情報も流出したことがわかった。職業や配偶者、子どもに関する質問は番号を選ぶ形式で、明記はされていないという。流出件数は、当初発表の約480万件から変わりない。
同社はメールアドレスとログインパスワードを悪用したフィッシング詐欺メールに注意を呼びかけている。加えて、生年月日情報も流出していることから、パスワードの再発行に生年月日の入力を本人確認の要件としているWebサービスなどでなりすましが発生する恐れもあるため、こちらにも注意が必要だ。
同社は1月22日11時頃、「宅ふぁいる便」サーバー内に不審なファイルがあることを確認し、同日中に第三者機関を含めた調査を開始。1月23日10時50分頃に被害防止のため「宅ふぁいる便」のサービスを停止し、24日20時頃にサービス停止の告知とお詫びを発表。翌25日15時30分頃にユーザー情報の流出を確認したという。