記事更新日: 2024/01/15
川口 美樹LoveBook編集長/婚活の鬼コーチ
恋愛・結婚・パートナーシップの専門家として書籍の出版やTVに出演。
マッチングアプリや結婚相談所業界の裏側にも精通。Twitterのフォロワーは1.5万人。(プロフィールページ)
Omiaiの個人情報流出事件、他人事じゃないですよ!
川口
調べれば調べるほど、「これあかんやつやん」ってなります。
今回流失したのは、2018年1月31日~2021年4月20日の間に登録した、171万1千756件分の個人情報です。
期間内に途中退会した人でも、その期間に登録していれば、そのデータは残ったままです。
その中身は、本人確認書類で
で、そのうち約6割が運転免許証画像データです。
(マイナンバーはそもそも登録に使えないので、1件の誤送信分のみ)
あなたに関係しているのは、「運転免許証、健康保険証、パスポート」です。
この本人確認書類が流出したとなると、あなたがもし対象者かもしれないなら、バカでかいリスクを背負い込んだということです。
2021年5月19日(水)11時~ 5月22日(土)15時までの間に、当社コーポレートサイトのお問い合わせフォームにお客様が記載した内容が、後からご利用頂いた他のお客様に閲覧可能な状態となっていました。なお、閲覧可能であった個人情報項目は、(1)会社名 (2)部署名 (3)会社URL (4)お名前 (5)フリガナ (6)電話番号 (7)メールアドレス (8)お問合せ内容の一部の計8項目となります。
川口
こちらは、Omiaiの流出に関する問い合わせとは無関係の、コーポレートサイトの問い合わせの中身ですが、Omiaiの問題が起きてすぐなので、もうどうしようもないって感じですね。
| おすすめマッチングアプリ | |
 ペアーズ 詳細 |
|
 with 詳細 |
|
 タップル 詳細 |
|
このページの目次
出典:『ダークウェブとは何か。その深淵を読み解く』
漏洩した個人情報は、ダークウェブというネット上の闇市場で取引されています。
これらの闇市場では、生年月日や、クレジットカード情報・銀行口座の情報などの売買が積極的に行われています。
川口
現時点でOmiai側からは、『具体的な被害は見つかっていない』との声明が出ていますが、これらの違法サイトにはもうすでにアップロードされてしまっているという情報もあります。
というかomiaiの流出データ、まるっと全件まだクソサイトにアップされたままじゃん
— 山本一郎(Ichiro Yamamoto) (@Ichiro_leadoff)May 21, 2021
先に通報はしたけど早く消せ
※LoveBookでは、データ自体の確認していないため、この投稿内容が事実かどうかは検証できていません。
上記のダークウェブは、一般人にはアクセスできませんが、専用のブラウザを利用すれば閲覧可能です。
もしあなたの恋人や配偶者などが、「もしかして」とおもって、ダークウェブにアクセスすれば、あなたの画像が上がってないかを検索できてしまうということです。
川口
もし心当たりがあるなら、登録があなたのパートナーに見つかってしまうかもしれません。
ないと思いますが、万が一登録が身内にばれしまったなら、
2018年1月31日~2021年4月20日の間の情報なら、付き合う(結婚する)前だよね
と言えば、ごまかせるでしょうか。
逆に、登録がこの期間よりも前なら、今回の漏洩対象ではないということです。
運転免許証などの画像が流出したとなると、まず考えられるのは勝手にお金を借りられてしまうリスクです。
大手の消費者金融では、テレビ電話に映った顔と画像の顔を照らし合わせる取り組みが既に始まっています。
一般的には、身分証のコピーで、勝手に借金をするのは難しいですが、住所がわれてしまっていますので荷物や書類の送り付け詐欺などの可能性はあります。
さらに、クレジットカードの発行や、銀行口座の開設を勝手にされるリスクも考えられますが、その点はどうなんでしょう?
作れないですね。それで口座開設するには、本人確認書類に記載の住所で簡易書留もしくは本人限定郵便を受け取る必要がありますよ。犯収法のルールです。
— 豊かな暮らしナビ (@for_rich_life)May 21, 2021
不正の現場をよく知っていますが、本物の本人確認書類を使って第三者が不正に口座開設するのは一般的でないですね。
川口
やはり、本人確認書類だけでは口座やクレジットカードを作るのは難しいようですね。
※こちらのリスクについてお詳しい方は、間違いがございましたら遠慮なくご指摘くださいませ。
今回のOmiaiの流出だけではなく、過去にはいろいろな企業の個人情報が流出しています。
など、そうそうたる企業でさまざまな情報が流出してしまっています。
断片的なデータでも、これらが集まれば、誰がどこに住んでいて、どのくらいカードを使っていて、年収がどのくらいあるのか?などもわかってしまう可能性があります。
そうすると、いろいろな会社からあなたが見込み客だと思われ、さまざまな営業の電話やメールが来ることも考えられます。
川口
運転免許証などが盗難・紛失された際には「本人申告」することで、犯罪に巻き込まれるリスクを減らすことができます。
本人申告とは、自分の信用情報に申告情報を登録できる制度です。
などに、あらかじめ会社に申告情報を登録しておけば、勝手な借入、口座作成を制限できる可能性があります。(100%ではない)
ただし、本人申告はローンが組めなくなるなどの、デメリットもあるので注意が必要です。
【日本信用情報機構(JICC)】:https://jicc.co.jp/kaiji/loss/
【指定信用情報機関(CIC)】:https://cic.co.jp/mydata/declaration/index.html
【全国銀行協会】:https://zenginkyo.or.jp/pcic/return/
現時点では、流出した情報に対する防犯策はほとんどない状態です。
警察は画像流出に関して、実害がない限り対応しないらしい。悪用されてからでないと再発行不可みたい。
— 鈴乃麒麟 (@XB2_homura)May 23, 2021
「じゃあ、紛失したことにすればいいじゃん」と大抵の方は思いますが、「文書偽造罪」になる可能性があり、リスク高いかもしれません。
将来、事件が絡んでバレる可能性あるし。
万が一、身に覚えのない郵便や請求が来た時は、該当のクレジットカードの停止や銀行口座を凍結し、消費者センターに問い合わせをしましょう。
現在Omiaiにログインしてみると、退会ラッシュが続いているのがわかりますね。
登録情報だけは退会しても消えないので、退会したからといって被害が出ないわけではありません。
とはいえ、今後もいろんな情報が漏れないとも限らないですし、登録を続けていてもみんな退会してしまうので、現時点で登録している意味はないでしょう。
有料会員になっている人は、さっさと有料契約を辞めて退会してしまいましょう。
この際、アプリストアでしっかりサブスク解除をしておかないと、自動課金が続きます。
アカウント削除だけではダメなので、その点は注意してくださいね!
※今回のOmiaiのデータは、メッセージのやりとりなどは盗まれていません。
ちなみにどうして、退会した人のデータまで残っているかというと、マッチングアプリは過去の登録者をアカウントを凍結した場合、その人が別のアカウントを作れないように、過去の顧客情報を長期間保存しています。
そのため、退会してアカウントを消したとしても、サービス側のサーバーにはデータが残ってしまっているんです。
川口
Omiaiの場合、規約を読むと最長で10年間保持することがあるようです。
さて、Omiaiでこうなったということは、当然他のアプリでの利用にも不安が募りますよね。
いまのところ、Pairs・with・Tinder・タップル・東カレデートなどの、どのサービスからも安全対策に対する告知は出ていません。
一方で、今回Omiaiに対して認証マーク『TRUSTeマーク』を発行していた、日本プライバシー認証機構は、
本日、TRUSTeマーク認証を取得している株式会社ネットマーケティング(サービス名:Omiai)において、大規模な情報漏えいインシデントの発生が発表されました。
当機構では本インシデントの詳細について、同社と締結のTRUSTeライセンス契約に基づき、発生の経緯、再発防止策等の聴取を行い、TRUSTeマーク認証の継続に関する検討を行います。
検討の結果については後日、公表いたします。
と表明しています。
この認証マークを採用しているのは、Pairs・with・マリッシュなどの有名なサービスも利用しています。
川口
今回のことで、審査基準が厳しくなれば良いですが、どうなるでしょうか…
今回のOmiaiの個人情報保護方針には、その管理に関して、以下のような記載がありました。
当社は、個人情報への不正アクセス、個人情報の漏洩・紛失・滅失・破損の防止のための安全管理体制を構築します。また、個人情報に関する事故に対しては適切に是正措置及び予防措置を講じます。
こうやってみると結構雑に書いてありますよね。
なお、Pairsやwith・マリッシュ記載は以下の通り、
お客様の個人情報への不正アクセス、その改ざん、漏えいまたは破棄からお客様を保護するため、当社は可能な限りの努力を払っています。
当社は物理的、技術的、組織的な安全策を更新するため、システムの脆弱性や攻撃を定期的に監視するとともに、情報の収集、保存、処理業務を定期的にチェックしています。
セキュリティ違反の疑いがあるか、違反が実際に発見された場合、当社はサービスの全部または一部について、お客様による使用を予告なしに中断する場合があります。お客様のアカウントまたは情報がもはや安全でないと思われるときは、至急下記お問い合わせ窓口から当社にご連絡くださるようお願いいたします。
当社のシステムおよびお客様情報を不正アクセス、窃盗、消失から守るため、当社はバグ報奨金プログラムを導入しました。当社のバグ報奨金プログラムに関する詳しい情報は、下記のお問い合わせ窓口にご連絡ください。
当社は、 従業者に対し、セキュリティや個人情報の適切な取り扱いに関する必要な教育、啓発活動を行なっています。
当社は、全ての個人情報に対し、不正アクセス、盗難、紛失、滅失、破壊、改ざん、棄損及び漏えい等を防止するため、必要な予防・是正措置を講じ、適正に管理します。
また、個人情報の処理を第三者に委託する場合は、個人情報保護を規定した契約を締結するとともに、適正な管理が行われるよう管理・監督します。
マリッシュは、お客様の個人情報保護のセキュリティにも力をいれております。個人情報の損失・盗難・改ざん・破壊を防ぐための、組織的、人的、技術的、物理的手段を含む措置を講じています。
| 技術的安全対策 | セコムトラストシステムズの256ビットのSSL 暗号 ファイヤーウオール アクセス制限、IP制限 |
| 物理的安全対策 | 部外者の入退制限、PCの持ち出しの制限 監視カメラ等の盗難対策 |
| 組織的対策 | 個人情報保護担当者、カスタマーサポート担当者、システム担当者 |
| 人的対策 | 非開示契約書、担当者・責任者には個人情報保護資格CPO、CPA |
こうやってみると、各社でマッチングアプリの個人情報保護への取り組みが違うことがわかりますね。
東カレデートに関しては、「個⼈情報の漏洩等がなされないよう、適切に安全管理対策を実施します。」の一文しかなく、ペアーズやマリッシュのように具体的なことが何も書かれていませんでした。
安全面を考慮すれば、マッチングアプリを使わないという選択肢になりますが、日常のサイクルの中に出会いがない人にとってはそうも言ってられないでしょう。
川口
そのため、各社、セキュリティー面での差別化を始めるのではないかと考えられます。
今後は、サービスの機能や料金だけではなく、セキュリティーがどうなのか?をアプリの選択基準の一つにしていくと良いでしょうね。
|
\結婚したい人必見!/
|
\彼氏・彼女が作りたい人/
|
||||
|
男女関係にまつわる悩み
|
オトナの恋愛事情
|
