ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対して外部からの不正アクセスがあり、会員情報の一部が流出した可能性が高いと発表した。
同社によると、4月28日15時頃、「Omiai」サービスの会員情報を管理するサーバーにおいて、意図しない挙動を観測。社内で点検を行なった結果、法令で確認を義務付けられている利用者の年齢確認書類(画像データ)に対する不正アクセスの痕跡を発見したという。
その後、不正送信の可能性がある通信ログを解析した結果、一部会員(既に退会した旧会員も含む)の年齢確認書類(画像データ)が4月20日〜4月26日の間、数回にわたって外部に流出した可能性が高いことが判明。2018年1月31日〜2021年4月20日の期間に、年齢確認審査書類を提出した171万1756件分(アカウント数)の年齢確認書類の画像データが対象となる。
主な画像データは、運転免許証、健康保険証、パスポート、マイナンバーカード(表面)などで、そのうち約6割が運転免許証画像データ。氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の情報が流出したことになるが、年齢確認書類の種別により、含まれる情報項目は異なるという。クレジットカード情報については、すべて金融機関に決済業務を委託しており、同社では一切保有していないという。
なお、流出対象データにマイナンバーカードが1件が含まれているが、これは本来、年齢確認審査書類として禁止しているマイナンバーカード裏面の画像データが誤って提出された事によるものだとしている。
同社では緊急処置として、特定可能な不正アクセス者のIPを遮断し、ネットワーク制限を強化するなどの対処を実施。同時に、影響範囲の調査を開始。外部専門会社の協力のもと、フォレンジック調査および、更なる監視体制の強化を図ったという。システム全般面における第三者検証も同時に開始。サービス内で利用されている他の情報についてもアクセス制限を強化したとする。
ネットマーケティングでは、年齢確認書類の画像データが流出した可能性がある対象者に対し、アプリ上の通知機能を利用し、お詫びと状況を説明。加えて、万が一の注意情報も配信する。さらに、ホームページ上での「お知らせ&お詫び文」を掲示したほか、相談センターを設置し、電話と問い合わせフォームでの受付を開始している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?