【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?

2021.06.15
ニュース・業界動向

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

不正アクセスとは?主な4つの手口と対策、被害事例を紹介
2022.05.06
不正アクセスとは?主な4つの手口と対策、被害事例を紹介
「不正アクセスの手口は?」 「不正アクセスにどう対策すればいいのか分からない」 と悩んでいませんか? 不正アクセスが起こると機密情報や顧客情報の漏洩が発生し、顧客や取引先からの信用を失い、売上も落ちることになるでしょう。 とはいえ、不正アク...

O-PLUX_for finance

自社の不正アクセス状況が分かるトライアル利用受付中!
O-PLUXの資料DLはこちら

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分(アカウント数)の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

Omiai 不正アクセス被害の報告

※参考:株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日~2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

  • 運転免許証の画像データ(約6割)
  • 健康保険証
  • パスポート
  • マイナンバーカード(表面) 等の画像データ

これには退会した会員のデータも含まれています

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考:株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。

「Omiai」の個人情報流出の原因は?

今回の「Omiai」の個人情報流出の原因は、運営会社からの開示が無いため詳細については不明です。

しかし、このような個人情報の流出は、一般的には不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

また、対策についてはこちらの記事にも記載していますのでご興味がある方は是非ご覧ください。

なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例
2020.05.29
なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例
「最近、情報漏洩のニュースをよく聞くなあ」 「利用したいwebサービスがあるけど、個人情報を入力するのが不安...」 と思ったことはありませんか? 企業や組織による情報漏洩の件数は増加傾向にあり、一人ひとりが情報漏洩への危険意識を高めることが重要...

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「Omiai」のように、利用者の情報漏えいが起こると、サービスの評判を落としたり会員を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-PLUX_for finance

自社の不正アクセス状況が分かるトライアル利用受付中!
O-PLUXの資料DLはこちら

関連記事