セキュリティブログ

【マッチングアプリ/個人情報漏洩】マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた

2021.05.25

※マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた/piyolog/2021年5月24日

2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。

171万件の年齢確認書類画像が流出か

www.net-marketing.co.jp

  • 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。
  • 流出の可能性が高いとされるのは法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出した可能性が高いと判明。流出の可能性がある画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1
流出可能性アカウント件数 171万1756件
(会員累計数は20年9月末時点で500万人以上)
対象期間 2018年1月31日~2021年4月20日に提出された画像データ
対象審査書類
(画像データの対象)
・運転免許証
・健康保険証
・パスポート
・マイナンバーカード(表面)等
  • 対象者には既に退会済みの旧会員も含まれる。これは退会後10年間は画像データを保管しておくことが規約で定められているため。
  • 流出の可能性のある情報には利用履歴、利用内容、個別メッセージのやり取り等は含まれていない。
  • 年齢確認書類の提出はOmiaiメッセージ機能の利用する際に提出が必要とされている。
  • 本来は提出の必要がないマイナンバー1件も含まれている。これはマイナンバーカード裏面の画像データが誤って提出されたことによるもの。
  • クレジットカード情報は金融機関に決済業務を外部委託していたことからネットマーケティングは保有していないため影響はない。

※ここまで

日本最大級のマッチングアプリで、情報漏洩が起こってしまいました。

利用規約ではアプリ退会後10年間、登録時に必須の身分証明書データが保存されることになっているそうです。

スマートフォンのアプリは軽い気持ちで登録してしまうものですが、利用規約の確認も忘れずに行いたいと思料します。