ニュース・業界動向

【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?

Omiai 不正アクセス

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分(アカウント数)の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

Omiai 不正アクセス被害の報告

※参考:株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日~2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

  • 運転免許証の画像データ(約6割)
  • 健康保険証
  • パスポート
  • マイナンバーカード(表面) 等の画像データ

これには退会した会員のデータも含まれています

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考:株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

 

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。

「Omiai」の個人情報流出の原因は?

今回の「Omiai」の個人情報流出の原因は、運営会社からの開示が無いため詳細については不明です。

 

しかし、このような個人情報の流出は、一般的には不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「Omiai」のように、利用者の情報漏えいが起こると、サービスの評判を落としたり会員を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  3. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説

関連記事

  1. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  2. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  3. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  4. 不正検知・ノウハウ

    【QR決済の動向】QRコード決済は今後も増加が見込める形に

    日本政府はコード決済を含むキャッシュレス決済を推進しています。…

  5. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    2013年以降、急激に増加している日本のインバウンド。この記事…

おすすめ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【保存版】企業ができるサイバー攻撃への対策
  4. 不正アクセスを検知する「不正検知システム」とは?
  5. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
  2. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
  3. ニュース・業界動向

    日本クレジット協会が発表した令和2年1月クレジットカードの利用状況について
  4. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2021」…
  5. 不正検知・ノウハウ

    旅行事業者・旅行者が知っておくべき「不正トラベル対策」
PAGE TOP