【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか？

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

2022.05.06

不正アクセスとは？主な4つの手口と対策、被害事例を紹介

「不正アクセスの手口は？」「不正アクセスにどう対策すればいいのか分からない」と悩んでいませんか？不正アクセスが起こると機密情報や顧客情報の漏洩が発生し、顧客や取引先からの信用を失い、売上も落ちることになるでしょう。とはいえ、不正アク...

自社の不正アクセス状況が分かるトライアル利用受付中！
O-MOTIONの資料DLはこちら

1 「Omiai」会員の約170万件分の個人情報が流出
2 「Omiai」の個人情報流出の原因は？
3 システムの脆弱性を狙った不正アクセスを防ぐには？
4 不正アクセスは未然に防げる

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分（アカウント数）の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

※参考：株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日～2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

運転免許証の画像データ（約6割）
健康保険証
パスポート
マイナンバーカード（表面）　等の画像データ

これには退会した会員のデータも含まれています。

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考：株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。