オージス総研は2019年3月14日、ファイル転送サービス「宅ふぁいる便」で発生した顧客情報漏洩の調査結果を発表した。不正アクセスは「一部サーバーの脆弱性を攻撃された」(オージス総研)ことが原因だった。これまで公表してきた情報以外の漏洩がないことも確認した。宅ふぁいる便のサービスは当面休止する。

 オージス総研は2019年1月22日に宅ふぁいる便のサーバー内に不審なファイルがあることを検知し、翌23日にサービスを停止した。セキュリティー専門事業者の協力を得て各種のログを分析したところ、ログイン用メールアドレスや平文のパスワードなどの顧客情報を第三者が外部に持ち出したと判明した。

 その後の詳細な調査の結果、「約480万件」と公表してきた漏洩件数は481万5399件だった。内訳は有料会員が2万2569件、無料会員が475万329件、退会者が4万2501件である。利用者が転送のためにアップロードしたファイルが外部に漏洩した痕跡は見つからなかった。オージス総研は漏洩したパスワードの確認や退会手続きができるWebサイトを、2019年4月1日をメドに開設する予定。

 オージス総研は今後、第三者によるセキュリティー監査を踏まえた再発防止策を実行していく。社内横断的に実行するため、「セキュリティ強化対策部」を設置する。宅ふぁいる便を将来にわたって安心して利用できるサービスとするにはシステムの再構築が必要になるとして当面の休止を決めた。