ニュース・業界動向

【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?

Omiai 不正アクセス

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分(アカウント数)の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

Omiai 不正アクセス被害の報告

※参考:株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日~2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

  • 運転免許証の画像データ(約6割)
  • 健康保険証
  • パスポート
  • マイナンバーカード(表面) 等の画像データ

これには退会した会員のデータも含まれています

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考:株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

 

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。

「Omiai」の個人情報流出の原因は?

今回の「Omiai」の個人情報流出の原因は、運営会社からの開示が無いため詳細については不明です。

 

しかし、このような個人情報の流出は、一般的には不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

また、対策についてはこちらの記事にも記載していますのでご興味がある方は是非ご覧ください。

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「Omiai」のように、利用者の情報漏えいが起こると、サービスの評判を落としたり会員を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  2. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  3. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  4. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介

関連記事

  1. ニュース・業界動向

    BNPLとは?仕組みやメリット・デメリット、クレジットカードとの違いを解説

    BNPL(バイナウペイレーター)とは、後払い決済サービスです。…

  2. ニュース・業界動向

    NFTとは?定義や活用事例、よくある疑問などを解説!

    「NFTという言葉を最近目にするようになったが、どういうものか理解でき…

  3. 偽造運転免許証は100%バレる!

    ニュース・業界動向

    【注意】偽造運転免許証は100%バレる!危険性や逮捕された事例などを紹介

    「偽造運転免許証だとバレることはあるの?」「実際に偽造運転免許証だ…

  4. プレ値とは

    ニュース・業界動向

    プレ値とは?プレ値がつきやすい商品やフリマアプリで購入する時に気を付けることを紹介

    「プレ値ってなに?」「フリマアプリでプレ値商品を購入する時に気を付…

  5. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. EC構築・ノウハウ

    ECサイト開設・運営の失敗例7つと4つの注意点
  2. 迷惑メール

    ニュース・業界動向

    三井住友銀行からのSMSは開いても大丈夫?フィッシング詐欺との見分け方について解…
  3. 後払い決済とは

    EC構築・ノウハウ

    後払い決済とは?仕組みや3つのメリット・デメリットを解説
  4. EC構築・ノウハウ

    ECサイトの課題を改善する8つのポイントと22の施策を大公開!売上アップの具体策…
  5. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
PAGE TOP