ニュース・業界動向

  •  PR 

【不正アクセス対策】マッチングアプリ「Omiai」の個人情報漏えいは防げたのか?

Omiai 不正アクセス

マッチングアプリの「Omiai」は、2021年5月21日にアプリに登録している会員の個人情報データが流出したことを発表しました。

この情報漏えいに伴う影響は、利用者・運営会社どちらにも大きなものとなりそうです。

この「Omiai」の一件から、今回の個人情報漏えいは防げたのか・企業ができる対策は何か、を解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

「Omiai」会員の約170万件分の個人情報が流出

大手マッチングアプリ「Omiai」を運営する株式会社ネットマーケティングは、利用者が年齢確認審査書類の際に提出した171万1千756件分(アカウント数)の年齢確認書類の画像データが外部に流出した可能性が高いことを発表しました。

Omiai 不正アクセス被害の報告

※参考:株式会社ネットマーケティング NEWS

この発表によると、2018年1月31日~2021年4月20日の期間に同社に提出された年齢確認書類の画像データが流出してしまっています。

その内訳は以下の通りです。

  • 運転免許証の画像データ(約6割)
  • 健康保険証
  • パスポート
  • マイナンバーカード(表面) 等の画像データ

これには退会した会員のデータも含まれています

同発表では流出した情報の詳細や今後の対策について、以下のように公式HP上で発表しています。

4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、サービス内の他情報についてもアクセス制限を強化。
・緊急対策委員会を速やかに設置し、お客様情報の不正使用による二次被害防止を最優先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

※参考:株式会社ネットマーケティング NEWS

アプリ内で「いいね」やマッチング後の「メッセージ」などを通して、異性との交流を深められるマッチングアプリの「Omiai」。

一般的に、マッチングアプリはこのアプリ内のやり取りをする際に、利用者が安全に利用できるように本人確認として書類を提出します。

そのため、マッチングアプリを利用する人のほとんどが身分証明書を提出するのです。

 

今回流出した運転免許証などのデータでは、不正者が簡単に偽の口座やアカウントを作るなどできてしまい、不正流用の被害を受ける可能性が高いです。

「Omiai」の個人情報流出の原因は?

今回の「Omiai」の個人情報流出の原因は、運営会社からの開示が無いため詳細については不明です。

 

しかし、このような個人情報の流出は、一般的には不正者によるシステムの脆弱性を狙った不正アクセスであることが多々あります。

常に企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

 

多くの企業は業務を行う中で、様々なソフトやサーバーなどのシステムを使用します。

不正者は、狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステムを改ざんしたりするのです。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

また、対策についてはこちらの記事にも記載していますのでご興味がある方は是非ご覧ください。

不正アクセスは未然に防げる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします。

今回の「Omiai」のように、利用者の情報漏えいが起こると、サービスの評判を落としたり会員を減らしてしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、

弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  2. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  4. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  5. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…

関連記事

  1. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  2. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

  3. JTB 不正アクセス
  4. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

  5. ニュース・業界動向

    2020年に改正された割賦販売法の目的・5つのポイントを解説

    割賦販売法とは、代金を分割して支払う割賦(かっぷ)販売にて、公正で健全…

  6. ドジャース大谷翔平の試合を観戦するには?
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. データ&レポート

    日本クレジット協会とは
  2. セキュリティ用語

    【注意】SMSを使った迷惑メールが急増中!増加するフィッシング詐欺への対策4つ
  3. 不正検知・ノウハウ

    クレジットカード番号だけで悪用される?確認方法・番号流出のケース・対応
  4. EC構築・ノウハウ

    【比較表付き】決済代行サービスでかかる料金の種類や相場、3つの選定ポイント
  5. 不正検知・ノウハウ

    フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策
PAGE TOP