恋活・婚活マッチングアプリ「Omiai」を提供するネットマーケティングは5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。2018年1月31日〜21年4月20日に会員登録を行った一部会員(退会者を含む)の、年齢確認・審査書類の画像データが対象だ。
年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等」が使われ、その過半数を運転免許証の画像データが占めている。これらの情報はオンラインでの本人確認で利用されることが多く、当然、その中には氏名、住所、生年月日、顔写真が含まれ、“替えのきかない”個人情報が漏えいしたといえるだろう。
発表内容はあくまで第一報であり、その中で「システム全般面における第三者検証を開始する」とあるため、サイバー攻撃の手口といった詳細は今後明らかになっていくはずだ。
今回の事象は学ぶべき点も多く、本件とは無関係の企業、サービスも場合によっては対応を考えるべきだ。“Omiai事件”から学ぶべき点を考えてみよう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング