マッチングアプリ「Omiai」に不正アクセス 免許証など本人確認書類の写し約171万件が流出した可能性

[ITmedia]

　メディア事業を手掛けるネットマーケティング（東京都港区）は5月21日、婚活マッチングサービス「Omiai」の情報を管理するサーバが不正アクセスを受け、最大で171万1756件の会員情報が流出した可能性があると発表した。

Omiaiの公式サイト

　漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。

　全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。

　ネットマーケティングによれば、最初に不正アクセスを検知したのは2021年4月28日午後3時ごろ。会員情報を保存するサーバが意図しない挙動を取ったことを確認したため点検したところ、不正アクセスの痕跡を発見したという。

　事態を受けた同社はアクセス元のIPを遮断。外部の企業と協力して詳細を調査したところ、4月20日から26日の間、複数回に渡って情報が流出した可能性を確認した。

　ネットマーケティングは今後、外部の専門家と協力し、セキュリティや監視体制の強化、原因の調査に努める。漏えいした可能性がある情報の悪用や二次被害の防止に向け、対策委員会も設置するとしている。

ネットマーケティングの発表（公式サイトから抜粋）