宅ふぁいる便、480万件顧客情報流出、不正アクセスで

大阪ガス子会社のオージス総研（大阪市）は25日、大容量ファイル転送サービス「宅ふぁいる便」で一部サーバーが不正アクセスを受け、全登録ユーザー数に相当する480万件の顧客情報が流出したと発表した。ログインに必要な利用者のメールアドレスやパスワード、生年月日などの情報が漏洩した。

同日午後7時からの大阪市内での会見で明らかにした。オージス総研は22日に認識していないファイルがサーバー内にあることを確認。調査を進めたところ不正アクセスと判断し、23日にサービスを停止した。国外からのアクセスの可能性が高いという。会見したオージス総研の小田垣正美常務執行役員は「原因特定を最優先としたい。脆弱性をカバーして復旧する」と述べ、再開時期は未定とした。

宅ふぁいる便は大容量のファイルを送信者から預かり、受信先に転送するサービス。有料と無料の会員がおり、有料会員のクレジットカード情報は別システムで管理しているため、流出はしていない。オージス総研は宅ふぁいる便と同じアドレスやパスワードで他のウェブサービスを利用している顧客については、パスワードの変更を呼びかけている。