恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性

恋活・婚活マッチングアプリ「Omiai」で不正アクセス被害、171万人分の個人情報漏洩の可能性 46

ストーリー by nagazou 2021年05月24日 18時08分
詐欺に狙われそうではある部門より

ネットマーケティングは21日、恋活・婚活マッチングアプリ「Omiai」で会員情報171万人1756件が流出したと発表した。外部からの不正アクセスを受けたとしている。情報流出の対象となるのは2018年1月31日から2021年4月20日の期間に同サービスに提出された年齢確認書類の画像データ。リリースによると、提出時に求められているのは、主に運転免許証、健康保険証、パスポート、マイナンバーカード（表面）等であるという。6割が免許証の画像データが占めており、そのうち誤って提出されたマイナンバーカードの裏面画像データが1件含まれているとしている（ネットマーケティングリリース、BuzzFeed News）。

あわせてネットマーケティングは23日、お問い合わせフォーム内の個人情報が外部から閲覧できる状態にあったと発表した。不具合が起きたのは「ネットマーケティングHP（コーポレートサイト）」内の問い合わせフォームで、前述のOmiaiの問い合わせフォームとは別のものとなっている。先の「Omiai」への外部からの不正アクセスが原因ではなく、システム不具合によるものだという（ネットマーケティングリリースその2）。

流出した期間は2021年5月19日11時から5月22日15時までの期間で、閲覧可能となっていた情報は会社名、部署名、会社URL、名前、フリガナ、電話番号、メールアドレス、お問合せ内容の一部の計8項目。37名の情報が流出したとしている。

あるAnonymous Coward 曰く、

https://www.net-marketing.co.jp/news/5873/
https://www.buzzfeed.com/jp/yutochiba/omiai

件数自体は昨今では特別多いというわけではないが、年齢確認書類としてアップロードされた運転免許証や健康保険証の画像が大量に流出した可能性があるのは影響が大きそうだ。

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索46コメント Log In/Create an Account

とりあえず (スコア:4, おもしろおかしい)

by Anonymous Coward on 2021年05月24日 18時19分 (#4037693)

虎の穴とメロンブックとDLSiteとFANZAの履歴が漏れるのは勘弁してください
- (詐欺師とツナガル)マッチングアプリ (スコア:1)
  
  by Anonymous Coward on 2021年05月24日 18時34分 (#4037704)
  
  メールアドレスと本人確認書類が漏れているから、
  「漏洩したメールアドレスと、他で入手したパスワードでFANZAにログインできた。
  家族や同僚に履歴・趣味嗜好をバラされたくなかったらbitcoinで～」
  みたいなスパムメールで、パスワードを使いまわしている人は戦々恐々するんじゃない？
  
  シェア
  
  親コメント
- Re:とりあえず (スコア:1)
  
  by Anonymous Coward on 2021年05月24日 18時34分 (#4037706)
  
  Amazonのエロ本・エロゲ専用アカウントから漏れるのも結構困る。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    もう漏れたぞ [security.srad.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  FANZAとか乗っ取られるといろんな意味でクリティカルな割に、MFAとか実装してないんだよね
  - Re:とりあえず (スコア:1)
    
    by Anonymous Coward on 2021年05月24日 18時46分 (#4037716)
    
    FANZAは二要素認証実装しているぞ
    とらとメロンとDLSiteはないけど。
    https://help.dmm.com/-/list/=/mid=101/sid=993/ [dmm.com]
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      なんでそんなとこに登録するんだよ、漏れたらやばいのわかってただろうに。
      - Re:とりあえず (スコア:2, 参考になる)
        
        by Anonymous Coward on 2021年05月25日 9時43分 (#4037976)
        
        そこでしか入手できない描きおろし特典とかあるんだよ
        イラストカードとかなら公式サイトにサンプル載っててそれでいいやーって場合もあるけど
        ラノベの描きおろしSSペーパーとかはサンプルじゃ文字まで見えないので買わないと二度と読めない
        しかもとらは去年大量閉店したんで通販頼りの客が増えた
        ヲタにとって一枚の描きおろし特典は個人データ１ギガより重要なのさ
        特にヲタをこじらせると自分の萌えポイントを意図的に外に見せるまでに至る
        それが痛車
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  もし自分の履歴を誰かに槍玉に挙げられたとしても、挙げてるやつの方が頭おかしくないか？と思ってしまう。
  そうでなかったら、関係のない誰かが見ていたとしても、べつにどうでもいいし。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    あなたはそれをIDで言う勇気が無かったでしょう！？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なぜ困るの？
  - Re:とりあえず (スコア:1)
    
    by Ryo.F (3896) on 2021年05月25日 8時19分 (#4037926) 日記
    
    キミの実名と件のサイトの利用履歴を公開してみれば理解できるんじゃないかな。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      何一つ惹かれる要素ないとこにワザワザ登録しないから。
      - Re:とりあえず (スコア:1)
        
        by Ryo.F (3896) on 2021年05月27日 20時42分 (#4039774) 日記
        
        惹かれる要素のあるところを、片っ端から公開してみれば?
        てか、そんな言い訳してる時点で、「なぜ困るの？ [srad.jp]」の答を知ってるよね。
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  4箇所じゃ済まないんです……
  メーカー会員とか普段使っていない所とか、ちょっと整理した方がいいのかな……
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    BOOTHを忘れてたわ
    まあ、他にもあるけど
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    こういうのって何年分一気に漏らされるから、今退会してもあんまり意味ない
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いっそ皆でバレてしまえば平和になる説。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まだだまだソフマップがある
これじゃ (スコア:4, おもしろおかしい)

by Anonymous Coward on 2021年05月24日 18時26分 (#4037698)

OmiaiじゃなくてOsimaiじゃねーかｗｗｗｗ
- Re:これじゃ (スコア:2)
  
  by nekopon (1483) on 2021年05月24日 18時34分 (#4037705) 日記
  
  影響を受けてしまった方にはOmimai申し上げます
  
  シェア
  
  親コメント
被害者の会 (スコア:1)

by Anonymous Coward on 2021年05月24日 18時56分 (#4037722)

私たちは被害者の会でマッチングして結婚しました！
- Re:被害者の会 (スコア:1)
  
  by northern (38088) on 2021年05月24日 21時31分 (#4037790)
  
  入院して看護師と結婚みたいに弁護士と結婚するパターンかなｗ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    協力した弁護士同士がカップル成立とかな
    ＃これもまたBLといえる
    - Re:被害者の会 (スコア:2)
      
      by bubu-duke (47248) on 2021年05月25日 8時47分 (#4037940)
      
      まった。fanzaの購入履歴を使用した性癖のマッチングサービスか・・・
      ありだな。
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      LLじゃあないのか
      # ビッグカップルだな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  流出した名簿を使って勧誘するわけですね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  流出免許証の写真見て素敵だなあって思ってアパートの前でお待ちしてました
誤って提供されたとはいえマイナンバーカードデータの保持と漏洩って罪にならんか？ (スコア:1)

by Anonymous Coward on 2021年05月24日 19時10分 (#4037730)

本来なら、本人確認情報を照らし合わせて保管しちゃいけないデータは直ちに破棄すべきだろ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  マイナンバーについては完全NG。
  それ以外の身分証明書もいつまで保管してるんやというツッコミ出そう。
  一番の問題は何故アップロードした画像が外部から参照できる区画に置いてあるのか。
  個人情報軽視しすぎでないか？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    それはマイナンバーカードの裏面。表面には、番号は書いていないのです。
    https://www.cao.go.jp/bangouseido/pdf/card_toriatukai.pdf [cao.go.jp]
    - Re:誤って提供されたとはいえマイナンバーカードデータの保持と漏洩って罪にならんか？ (スコア:1)
      
      by Anonymous Coward on 2021年05月25日 8時41分 (#4037937)
      
      いえ、1 件だけ裏面も流出しているのです
      「お客様が誤ってアップロードした裏面」という表現がされているのですが、何故保持していたのか、駄目ならすぐ削除しておけよ、というツッコミ
      # 他のデータも全く削除されていないことから、削除するルート自体が存在しないんじゃないかと邪推
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      流出した画像の中にはマイナンバーカードの裏面もあったのです。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  個人情報（身分証明書って個人情報だよね？）の利用目的が年齢確認のみなら、
  目的達成後は破棄しないと個人情報保護法を遵守できてないことになりそうだし、
  年齢確認作業ができていなから残していた（だから裏面の情報が残っていた）のだとすれば、
  出会い系サイト規制法を遵守できていないことになりそう。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    年齢確認が目的ではないでしょう。
    身元確認でしょう。
    https://www.asahi.com/articles/ASP5P5Q3PP5PULFA02S.html [asahi.com]
    > 会員時のトラブルが後で発覚した場合などに備え、退会後も10年間は画像データを保存しておく規定になっているといい、すでに退会した人のデータも含まれる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  eKYCやってるところはいずれお漏らしするという認識でいいんじゃないかな
画像つきねぇ (スコア:1)

by jizou (5538) on 2021年05月24日 22時11分 (#4037794) 日記

これは高く売れたろうなぁ.....
不正アクセスっていわれても信じられない。
- Re:画像つきねぇ (スコア:2, 興味深い)
  
  by Anonymous Coward on 2021年05月25日 1時58分 (#4037871)
  
  おまけに流出が判明したゴールデンウィーク明けから株が大量に売られている
  公表したのは21日なのに不思議だなぁ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    誰がどう見ても2月から続いてたレンジを割ったので売りたくなるわこのチャート。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  パスポートなんて世界最強レベルなのに
  海外で応用されまくられそうだな
  ストーリーは171万人を少ないとか言ってるが
  とんでもないサンプル数だぞ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  仮想通貨口座作れる。
息子・娘に変わって親が登録とかありそうでやだな (スコア:0)

by Anonymous Coward on 2021年05月24日 18時25分 (#4037697)

令和になっても古臭い思考のジジババが勝手に代理で登録して個人情報が流出するという阿鼻叫喚が見られそうで楽しみ。
まあアシュレイマディソンにはまけるだろうが。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  漏洩はしてないが勝手に登録されたんで親と絶縁したぞ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    いいね！
誤って提出されたマイナンバーカードの裏面画像 (スコア:0)

by Anonymous Coward on 2021年05月24日 19時11分 (#4037731)

それって保存しているだけでアウトじゃなかったっけ? (マイナンバーが記載されているから)
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今回は裏面を取得してはいけない業態だけど、給与計算を受託してる企業とかは裏面のセットで提出させてるわけで・・・
  ああいうところから漏洩したら阿鼻叫喚じゃ済まないだろうな。
  # 見積もり金額しか見てないアホ経営者は中国資本とかに平気で委託したりしてるんだが大丈夫なのかな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

とりあえず (スコア:4, おもしろおかしい)

(詐欺師とツナガル)マッチングアプリ (スコア:1)

Re:とりあえず (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:とりあえず (スコア:1)

Re: (スコア:0)

Re:とりあえず (スコア:2, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:とりあえず (スコア:1)

Re: (スコア:0)

Re:とりあえず (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

これじゃ (スコア:4, おもしろおかしい)

Re:これじゃ (スコア:2)

被害者の会 (スコア:1)

Re:被害者の会 (スコア:1)

Re: (スコア:0)

Re:被害者の会 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

誤って提供されたとはいえマイナンバーカードデータの保持と漏洩って罪にならんか？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:誤って提供されたとはいえマイナンバーカードデータの保持と漏洩って罪にならんか？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

画像つきねぇ (スコア:1)

Re:画像つきねぇ (スコア:2, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

息子・娘に変わって親が登録とかありそうでやだな (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

誤って提出されたマイナンバーカードの裏面画像 (スコア:0)

Re: (スコア:0)