「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由対策は?(1/3 ページ)

» 2021年05月24日 07時00分 公開
[宮田健ITmedia]

 恋活・婚活マッチングアプリ「Omiai」を提供するネットマーケティングは5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。2018年1月31日〜21年4月20日に会員登録を行った一部会員(退会者を含む)の、年齢確認・審査書類の画像データが対象だ。

 年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等」が使われ、その過半数を運転免許証の画像データが占めている。これらの情報はオンラインでの本人確認で利用されることが多く、当然、その中には氏名、住所、生年月日、顔写真が含まれ、“替えのきかない”個人情報が漏えいしたといえるだろう。

photo マッチングアプリ「Omiai」を管理するサーバーが不正アクセスを受け、約171万件の個人情報が漏えいした可能性がある=画像はOmiaiの公式サイトより

 発表内容はあくまで第一報であり、その中で「システム全般面における第三者検証を開始する」とあるため、サイバー攻撃の手口といった詳細は今後明らかになっていくはずだ。

 今回の事象は学ぶべき点も多く、本件とは無関係の企業、サービスも場合によっては対応を考えるべきだ。“Omiai事件”から学ぶべき点を考えてみよう。

根本的な問題は何だったのか

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.