ファイル転送サービスの「宅ふぁいる便」が外部からの不正アクセスを受け、約480万件のID/パスワードを含む個人情報が漏洩しました。パスワードは平文のままで保存されており、攻撃者によって再利用される可能性が非常に高い状況になっています。また生年月日や性別、職業など個人情報が漏洩しており、退会者であっても対象となる事から注意が必要です。以下に対策を記します。参考にして下さい。

  • 利用者の対策
    • 「宅ふぁいる便」と同じID(メールアドレス)とパスワードを他で使い回している場合は速やかにパスワードを変更する
    • 個人情報流出が想定され詐欺等の被害の確率が上がるので、唐突な(不審な)メール等に一層注意する

また本件を機会に事務職員、教員、学生など全ての構成員は身の回りのシステムでの個人情報の取り扱いに関して改めて確認していただけると幸いです。ポイントとしては下記の2点です。

  • 業務に必要の無い個人情報は集めない
    • 例:窓口業務で本当に免許証やパスポート等のコピーが必要か。担当者が目視確認するだけで十分でないか
    • 例:アンケートに生年月日、性別、電話番号が必要かどうか、学年とメールアドレスで十分でないか
  • 個人情報の破棄プロセスを事前に決める
    • 例:本人確認のために収集した免許証やパスポート等はいつ破棄されてることになっているか
    • 例:研究シンポジウムで集めた参加者情報を研究プロジェクト終了後に取っておく必要があるか

まずは個人の身を守る対策を実施し、個人情報の扱いを見直すきっかけにしていただければと思います。