アホ企業「機密資料を『宅ふぁいる便』でお送りしました。ご査収願います」
■ このスレッドは過去ログ倉庫に格納されています
----------
宅ふぁいる便、個人情報480万件が流出 会見し謝罪
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メール
アドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した
利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスが
あったという。
サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開
いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけし
て、おわび申し上げます」と謝罪した。
利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。
サーバー内に保管されている利用者のファイルが流出した可能性もある。現時
点では、流出した情報による具体的な被害は確認されていないという。有料会
員のクレジットカード情報などは別のシステムで管理しており、流出していな
いとしている。他のネットサービスでパスワードやIDを使い回している利用
者には、変更するよう求めた。
----------
https://www.asahi.com/articles/ASM1T5WG6M1TPLFA008.html
オージス総研のプレスリリース
https://www.ogis-ri.co.jp/news/1268668_6734.html >>4
ファイルの流出があったかなかったかは、まだ不明だそうだ。 >>3
宅ファイルと並べるならGoogleドライブだろw >>6
残念、お前が彼氏に執拗に送りつけてた
セルフ拘束画像は今頃全世界に公開中だ。 クラウドとか宅ファイルとか池沼臭しかしないけど皆平気で使うよね 中国、韓国、北朝鮮、ロシア、東欧、アメリカ、イスラエル、オーストラリア、ドイツ、フランス、イギリス、南米、カリブ諸国、アフリカ
何処だろう >>8
受信できる程度の企業に勤めてるくせに偉そうだな zip圧縮して宅ファイルで送り、クソ長い解凍パスを口頭で伝えれば安全ではないだろうか こういうのって最初から個人情報盗むつもりで開業してる場合もあるんじゃないか? 企業名・団体名・サービス名が平仮名の所は、ほぼ腐ってる 今の時代究極的にはどんな手段を用いようが流出の危険はあるのではなかろうか? >>15
パス付で自己解凍形式のRARに圧縮して更にZIPに再圧縮 今回流出したのは個人向けの無料版だが、けっこう企業も使っていたりする。 まさか生パスワード保存してたの?アホなの?
普通はハッシュだけ保存するだろ >>22
夜明けの海岸でお互いノーガードで殴り合えば拳の感触で間違えることはない。 50M位のデータ受け渡してどうやってるの
媒体で直接持っていくのか なんで、暗号化しておかないんだろう。無根拠に我が社は大丈夫と思ってるのかな? >>21
だよな
使ったことあるけど登録した覚えない
あとファイル解凍にパス設定してメールでやり取りすればある程度はセキュリティ確保できるだろ 俺は使わないけど
チームの他のメンバーが狂ったように使ってる
昨日は落ちてるから他のサービス使ってたけど
そいつに指定してきた客もアホ >>9
とある企業ではそういったクラウドストレージはセキュリティの関係で使えないんやで メールにzip圧縮したファイルを添付させて、解凍パスを別のメールで連絡する事による安全性向上ってどのくらいなんだろ 最近出会い系詐欺メールが来るのは、宅ファイル便のせいなんだろうか? 暗号化zipを宅ふぁいる便で送る ←まあ、わからなくもない
暗号化zipを宅ふぁいる便で送りましたメールに平文テキストでパスワードベタ打ち ←頭おかしい
PGPとまでは言わないから、せめて別メールでパスワード送れよ パス付きzipがメール添付できないからなあ
自社でファイル転送システム持ってない所はしゃーないだろ >>25
企業版はクソだよ。
金払って使うほどの価値がない。
Smoothの方がまだマシ。 >>35
全く違うサービスを比較してるから突っ込んでるだけだろ
アスペか? >>35
「とある」って、そりゃ一軒くらいはそうだろうw
でも実際は大手で機密情報扱ってるところは殆ど使われてないよ。
発信は企業内のイントラ側からしかできないシステムなんかもある。 バカみたいにこれ使ってる企業があるけど
google driveの方がマシなレベルな事に気付いてほしい 圧縮ファイルのあとに解凍パスのメールが送られてくるタイプは、送信側は手動でパスを送ってるの?
自動的に送信するなら全く意味がないよね? 宅ふぁいるを受けとれるけど送れないって会社があって
Excelリストの画像全部消して分割してPDFで送ってこられて
担当者が発狂してた うちは自社サーバあるけど使用料取られる
同じ会社なのにボッタくり料金 >>40
なんで?
基本的に容量の問題で宅ふぁいる便とか使うだろ
セキュリティなんて考えてねえよ >>23
さらにバイナリ分割してishコーディングして平文メールとして送る >>44
アスペルガー障害に関する医書読んでみて。
家庭医書でいいから。考え変わると思うよ。
アスペに関してはあなたは実際と全く違う
ことをそう勘違いしてると思う。 使うときは暗号化しておくよ。で、別便でキーを送る。
普通だろ。 >>40
添付ファイルが自動的にパス付ZIPにされて送信の5分後にパスが平文で自動的に送られてくるよりはマシ パスワードなんかはハッシュで持つのが普通だろ。
なんで現物持ってるんだ? プロジェクト毎にドロップボックスのアカウント作って終わったら破棄してる 今はGoogledriveばっか使ってるけど宅ファイルはたまに不達があった気がする
すっかりご無沙汰しててメアド何使ってたかうろ覚えだわめんどくせえ 俺はoffice365使ってるからそっちの共有サービス使ってるわ >>55
メールをスレッド化してると違う件名で送られてくるから受診時間で探さなきゃいけないのがなー >>25
送ったファイル全部コピーして
情報盗まれてそう 心配なら何重にもパスワードかければ安全性が向上しそうだがどうなんだろ。 >>59
レンサバにVPNで直接やり取り
取引先ごとにVPNのゲストアカウントつくってログ監視 昔のメールシステムは弱かったんだよな。
ちょっと大きなファイルを添付したりCCで沢山送ろうとすると管理部署から「止めてくれ!」と電話が来る!
今でも数百MBのファイルのメール添付は遠慮するけどね。 よかった
うちの取引先で使っている企業はない
と思う。。 Googleドライブでやりとりした方がセキュリティ面でも安全なのに、「得体が知れないから」といって
謎の自前調達オンラインストレージ(セキュリティレベル不明)を利用する大企業、いったいどこなんだ… 最近よく来る「ハッキングしたぞ」と脅してくるスパムの中に
宅ふぁいる便にしか登録してないメールアドレスも混じってたので
これかと思った
宅ふぁいる便の他にも漏らしてるとこあるだろうね >>58
受取期限内に取り忘れて相手が嘘をついている >>1
コンサル会社、、、え?
BtoBなのに?
もしかして顧客の機密預かってんの?
だとしたら賠償で会社潰れんじゃね? 宅ファイルって何?
Fire Strage みたいなもん? フ、フリー版でたいした情報送ってないし・・・(震) >>37
基本、大容量なら自社ゼネコングループのクラウドサービス
た客先のセキュリティの問題で利用出来ない時は
10MB超えないように圧縮したり分割して送ってる 光通信関連企業いた時サーバ売りつける為にこれと比較した視力作ってたわ みんな使ってるからという集団催眠からまだ抜け出せないのか >>21
メール流出で攻撃のメール迷惑メールがふけるぐらいかな しっかし、流出したかどうかなんてこと言わなきゃ誰にもばれないだろうに
なんでバカ正直に公表しちゃうんだろうね…
こういうコンプライアンス関連で日本企業は自ら企業価値を
貶めているから中国に大きく差をつけられてるんだぞ 我が社はいちいち地方から東京まで人間宅ふぁいるやってるわ。
出張で1泊できるから半分遊びに行くようなもんだが >>92
意外と残っているよ
GPSまで入っている >>87
あれだろ?
メールで送れない容量の大きめなデータは
CD-Rに焼いて郵送してるんだろ? メールでzip添付
分けて暗号を後で送ってくる会社有るけどあれも意味ないわ
やるなら暗号は電話してこい >>51
有料会員のカード情報は流出してないと言うが、宅ふぁいる便のIDとパスワード
が漏れてるならサーバ上にあったファイルは全て取られてる可能性はあるよね。 ラブマかあややで分割して別々のロダに上げて、パスはいつものやつにすればいい こういう案件は賠償を規定しなくては。
一件当たり無条件で100万円、損害が生じた場合は損害の3倍返し。
これくらいしなければダメだろう。
罰則のない法律は意味をなさ無い。 取引先「Zipのパスワードは◯◯さんの娘さんの名前と誕生日です。」
アレ?俺の個人情報漏れてる? 常識的に考えるとはまず暗号化したファイルを2〜10分割して
分割したファイルそれぞれを別々のファイル転送サービスを使って送付するだろ
1つのサービスのセキュリティリスクが発生しただけで
ダメになるような使い方をしてるやつは
リスクヘッジを全く考えてないな クイズの答えをパスワード設定してきた客がいたけど
誰もわからず電話したわ >>100
それだけ娘さんがかわいいってことだろ義父さん 誰がor何人がダウンロードしたのか送信者が簡単に確認できるようにした方が安心じゃね?情報流出の事実はなかったと上司に報告したいだろ? >>102
そんな面倒なことに時間割いてるからお前んところはいつまで経っても中小なんだよ 偽情報で登録しているから大丈夫です
パスワードはブラウザ記憶の自動生成だから私自身が知らないわ(笑) 利用者の登録はほしいが
相手方はメールアドレスのみ
またはアップしたファイルのをダウンロードできるアドレスだけコピペして
別途メールで送ることも出来る 宅ふぁいる便ってユーザー登録必要だったっけ?
俺のも流出してるのかな?
訴えてやる! >>53
ある意味ネットスラングとなったアスペの典型的な例だね
お手本のように会話が噛み合ってない >>18
もともとは大阪ガスが自社内で大容量ファイルのやりとりするために作ったもの
後に一般にも公開されサービス展開した ファイル自体は暗号化してキーを別に送るのが普通では? >>112
登録しないと容量300MBと3日制限があるだけ >>111
私も記事を読んで驚いた。25年くらい前に一度使ったことがあったきりだ。 一回使ったんだけど、何に使ったのかを覚えていない…やばいファイルがあったのかも定かではない。
これって登録しないとできないんだっけ? >>3
無料垢はGoogle見放題だぞ
有料のやつにしておけ、セキュリティが格段に上がる めちゃくちゃ使うわw
これからはファイアストレージにしとくか >>29
んなもん10年前ですらメールで送られてたわ
1ギガ送ってくる営業がいたし あれってアップされたデータ、どこに流れてるかもわからないし、宅ふぁいる便の奴らは見放題だよね?中韓スパイ組織が運営してたらヤバイだろ
使う奴らの気が知れんわ >>36
意味ないとかって言われてるけど、意味はある気がする
特に御送信の時は1回目では開けないから パス付きzipなら問題だろ
パスは十分な長さで担当者間の口頭のみ伝達
それが破られるようなら世界的なニュースだが 個人情報はあれだが、
ファイルそのものを暗号化しておけば
どこで渡しても問題ないだろ。 未だにクラウド使ってない時代遅れ野郎たちの集まりかよ 登録してたかどうか忘れた。
一時利用で登録したサイトとか覚えてられん。 まだあったのがビックリだった。
2002〜2004年の辺りに多用してたわ。 データ便のサバ落ちとか可愛いもんだったな
まあデータ便もだだ漏れなんだろうけど セキュリティで宅ファイル便は制限してるからこれで送られても受け取れないから、別方法で送れっていうの面倒くさい
初めに何で送ればいいか聞いてこい こんな誰でも作れそうなサービスやっててもエンジニアナノれるのか 間違えて発売前のDVDの映像全部送ってきたことあったわ >>148
余裕でなると思うぞ
ビジネス利用率めっちゃ高いから > 他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。
普通、パスワードはSHA-256とかで変換してから保存するんじゃないの?
「平文のままパスワードを保存してました。てへぺろ⭐」ってこと? 在宅のお仕事で使ってたんだが…会員登録しとけば宛先も保存できて便利だったんだが…
やばくね? ネットの情報は漏れるもの
守るより攻めるほうが容易い 片手間でクラウドストレージ売ってるベンダーが本業のほうでは絶対に業務利用禁止とかやってるのよく見るけど面白いよね クラウド上のファイルってやっぱ運営会社の社員は見放題なのかな?
それともあっぷされた時点で暗号化されてて見られないようになってるとか? ○○電機さん、exe形式で送ってくるの止めて下さい 自社サーバを立てるしかないの?
セキュリティのレベルにもよるが
よりリスクとコストがかかりそうだが 添付ファイル直接送れない企業とか使うんだよな
こっちの方が危ないやんけ >>165
驚くべきことに公官庁すら使ってるのを見たぞ もういっそのことgithubでファイル交換しよう
履歴も残るよ こういうのって本当にクレジットカードは別のサーバーとか言ってるけど
本当は流出してんじゃね?
今は確認できないからこういう事言ってるだけで。
こういうのってすぐに使われずに忘れた頃にpaypayみたいな祭り時の
個人探知が出来ないときに一気に使われるような気がしてならない。 amazonとDMMの購入履歴さえ漏れなければ大丈夫 そこそこの企業に宅ファイルで良いですかって聞くと大体断られるよね 前は図面のやりとりに使ってたけど、今はgmailが手間要らずだからな >>163
最近のプロバイダだとウイルスの疑いありとして弾いてしまうんだよね 利用者が増えた時点で、ちゃんと見直すべきだったね
無料版だけならまだ救いはあったが
ビジネスプラス版も漏洩は致命的 損害賠償で潰れるね >>114
そのネットスラングってのも意味不明だよね。
スラングは口語として短かったり、汚い言葉を
あえて使う特徴はあるけど、具体的な意味や
意図を持っているもの。
意味がない言葉を造語にしてそれってスラング
なのかな? Resillio Syncでやり取りするってのはどうの? >>187
その通り
伝書鳩プロトコルはRFCにも規定されている期待の通信方法 クラウドとか外部サーバーとか
信じるやつはバカ企業 >>166
公でも受信専用で使ってるのは見るわ
取引先がそれでしか送らないんだと
マジクソ 画像のファイル(数ギガあるようなの)ばっかりだからギガファイル便使ってる。
新作とかで念のためPWを付けるときは、担当者の携帯にSMSでPWを送ってる。
相手がteamviewer使えたら、それのファイル転送も使う。
顧客の情報を写真に撮ってlineで送って、とか言ってきた池沼課長には死ねと言っておいた。 >>173
DMMで何を買ってるんだ? ひょっとしてAV >>176
その平文を事前に決めた暗号文へ変換してから伝書鳩で通信 >>199
SEやってたとき外注PGに3.5インチFDを佐川急便で送ったわ。その後ISDNを導入したがな。 >>161
どうすればそんな発想になるのか教えて欲しい もう内情オワコンのこの国で一番の売国奴の犯罪者は糞官僚共!ある元大使館の大使が言って
いたが官僚は自分の保身しか考えて無い!どんな大臣が来ても糞議員としか思っていない!この糞官僚共
が毎月東京で2回行っている日米合同委員会の日本側の官僚の命令通り指示に従って売国法案成立する
ように誘導している。糞議員も自分の金の為なら何でもするクズ野郎だ!与党も野党も糞!議員のクズは論外!
マスゴミももうどうにもならない所まで来てしまったな!完全に政府にコントロールされている!グローバリスト共の
報道して欲しくない事は絶対報道しない!世界のあちこちに広がっているフランス国民の黄色いベスト運動でも
フランス国民はマスゴミが本当にクズ!だと叫んでデモ運動している!日本国民はもう立ち上がろう!糞政府の犬と
なった糞マスゴミの新聞不買運動!糞マスゴミの雑誌不買運動!糞新聞の押し紙問題を徹底的に追求しよう! >>142
今も400MBくらいは送付されて来るぞ ギガファイル使ってるけどパスワードとか滅多にかけないだろ
防衛関係だと手渡しで面倒くさい >>209
論理削除だからだろ
退会したら個人情報を物理削除しなきゃいけない法律なんてない
バーカw 俺は今でもGCAだな
パスワードはメモ帳開いて2バイト文字を打ってコピペ
人に見られたくない昔のエロ画像や動画はその方法で圧縮してあるよ
https://www.vector.co.jp/soft/win95/util/se185579.html >>207
ウチの自社ファイルサーバは一度ダウンロードされる度に消去される仕様になってるから
複数人に送る時に同じファイルを人数分上げなきゃいけないのが面倒臭い。
セキュリティ的には良い事なんだと思うけどとにかく面倒臭い えっ?昨日ペンタゴンから宅ファイル便届いて
開けたら夢から醒めた。 パスワード暗号化してないのかよ、こんなのがセキュリティのコンサルやってんだから、笑えるよな パスワードを生で保管してるシステム開発会社があると聞いて飛んできました。オージスまじで死ねや。 ■ このスレッドは過去ログ倉庫に格納されています