恋活・婚活マッチングアプリ「Omiai」を提供するネットマーケティング社は5月21日、外部からの不正アクセスを受け、およそ170万件の個人情報が漏えいした可能性が高いと発表しました。すでに退会した会員を含む年齢確認・審査書類の画像データが漏えいした可能性が高いとのことです。
年齢確認には「運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等」が使われ、その過半数を運転免許証の画像データが占めてるとのことです。これらの情報はオンラインでの本人確認で利用されることが多くあり、当然その中には氏名、住所、生年月日、顔写真が含まれていますので極めて重要な個人情報が漏えいしたと言えます。
不正アクセスによるデータの情報漏えい、原因&問題点とは・・・
今回の件の一番の問題点は管理状況どうこうよりも「持ち続けるべきではない情報を持っていたこと」だと考えます。
恋活・婚活マッチングをサービスとして行う以上は、本人確認を厳格に行うべきだとは思います。年齢確認などのため、必要な情報をインターネット経由で確認することは必要でしょう。ただ、その情報が確認完了後も保管されていたことが今回の情報漏えいにつながってしまったのではないでしょうか。
情報漏えいを防ぐための最大の対策
・情報を持たない
・不要になった情報は迅速かつ適切に廃棄する
これは、PC上のデータについても、機密文書についても共通して言えることです。
どんなにセキュリティ対策をおこなっても、情報を保持している以上は漏えいのリスクをゼロにすることは現実的には不可能です。
情報漏洩のリスク低減にシオザワがお手伝いします
年齢確認が完了したならば、管理に気をつかうべき運転免許証などの画像データは破棄するという選択肢もあったのではないでしょうか。本サービスに限らず、厳密な本人確認のためにオンラインで画像データを取得しているサービスを運営する事業者は、この点について見直しが必要だと思います。もちろん、業種業態によっては一度確認した書類を、後ほど活用する場合もあると思います。その際は都度、書類を送信してもらうことも検討すべきだと思います。利用者視点から見ると手続きが煩雑になるデメリットもありますが情報漏えいのリスクを考えれば、どちらが良いかは火を見るよりも明らかです。
運転免許証は、日本では利用範囲が幅広い身分証明書であり、さまざまな場面で本人確認書類として利用されています。非対面であっても、画像がどれだけの効力を持っているかは皆さんもよくご存じだと思います。そんな情報が170万件以上も漏えいしたとすれば、今回不正アクセスをした張本人だけでなく、“次の攻撃”を狙うサイバー攻撃者が出てくる可能性もあります。
新たに登場するだろうサイバー攻撃者は、今回漏えいしたデータを探し、場合によっては“有料で”データが取引されることがあるかもしれません。
そうなってしまったら、流出した情報がどこでどのように悪用されてしまうかはもう誰にもわかりません。
当たり前のことですが、情報漏えいによって被害をうけるのは、漏えいした情報の保持者のみならず、漏洩の原因となった企業も同様です。
前述のように、情報漏洩のリスクを低減させるには「情報を持たない」・「不要になった情報は迅速かつ適切に廃棄する」ことが大切です。
機密文書に関してはシオザワのキューブガードWで迅速かつ適切な廃棄をおこないませんか?
機密文書処理なら、株式会社シオザワ リンクル事業部へ
まずはお気軽にお問い合わせください。