ニュース・業界動向

【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?

Omiai 不正アクセス

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分(アカウント数)の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

Omiai 不正アクセス被害の報告

※参考:株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日~2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

  • 運転免許証の画像データ(約6割)
  • 健康保険証
  • パスポート
  • マイナンバーカード(表面) 等の画像データ

これには退会した会員のデータも含まれています

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考:株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

 

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。

「Omiai」の個人情報流出の原因は?

今回の「Omiai」の個人情報流出の原因は、運営会社からの開示が無いため詳細については不明です。

 

しかし、このような個人情報の流出は、一般的には不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「Omiai」のように、利用者の情報漏えいが起こると、サービスの評判を落としたり会員を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. クレジットカードにセキュリティコード(SC)がある理由を解説
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  2. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について

    2020年8月、NTTドコモの「ドコモ口座」を経由し地方銀行に口座を保…

  3. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    2013年以降、急激に増加している日本のインバウンド。この記事…

  4. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

おすすめ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  2. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    自作プログラムでIDを大量に不正取得。ヤフーポイント約9300万円相当の被害、詐…
  2. 不正検知・ノウハウ

    ECサイトにおける不正対策のコスト算出。不正対策により発生するコストとは
  3. 不正検知・ノウハウ

    クレジットカードで不正注文をされないよう購入者ができる対策と、チャージバックの仕…
  4. ニュース・業界動向

    約3200回の無断キャンセルを繰り返しポイントを不正入手。ホテルへおよそ1億15…
  5. 不正アクセス

    不正アクセスを検知する「不正検知システム」とは?
PAGE TOP