インターネット上で恋人や結婚相手を見つけるマッチングアプリ「Omiai(オミアイ)」を運営するネットマーケティング(東証1部上場)は5月21日、会員情報を管理するサーバーが不正アクセスを受け、171万1756件の個人情報が流出したと発表した。
外部に流出した可能性があるのは2018年1月31日~2021年4月20日に会員が年齢確認のためにアップロードした運転免許証、健康保険証、パスポート、マイナンバーカードなどの画像データ。約6割が運転免許証だという。
暗号化はしていなかった。会員のトラブルが後々、判明した場合に備え、退会後も10年間は画像データを保存しておく規定になっているといい、すでに退会した人のデータも被害に含まれていた。
4月20日から26日にかけて数回にわたって画像データが外部に流出した可能性が高い。ネットマーケティングが不正アクセスの痕跡を確認したのは4月28日15時ごろで、事実の公表まで3週間以上の時間が空費された。
Omiaiから漏洩した情報は住所、氏名、生年月日、顔写真、所属企業名、電話番号、メールアドレス、年齢確認書類の登録番号の8種。どこの誰かを特定するのに十分すぎるほどの情報が流出するという事態が発生した。
マッチングアプリという性質上、個人情報が流出した場合の被害は金銭的なものだけにはとどまらない。マッチングアプリで恋活や婚活をしていることは、知られたくないプライベートな情報だ。それが流出したわけで極めて深刻だ。
マッチングアプリという特性上、ユーザーのアカウントをフェイスブックにひもづけすることで信頼性を担保している。今回の流出で、利用者の交友関係や勤務先、出身校を容易にたどることができると、「ストーカーなどに悪用される恐れが十分にある」と専門家は指摘している。
累積会員数702万人の約4分の1の個人情報が流出
Omiaiは国内屈指の規模を誇るマッチングアプリ。サービス開始は2012年。業界の中でも最古参の部類に入る。アプリ上で相手を探し「いいね!」を送信して、お互い気に入りマッチングすればメッセージ交換が可能になる。基本的に女性は無料。男性はメッセージ交換などを行うために月額3980円の有料会員になる必要がある。これがOmiaiの収入源となっている。
毎月12~14万人程度の新規会員があり、2021年5月末時点の累計会員数は702万人(20年5月末は550万人)、累計マッチング組数は6807万組(同4810万組)と急成長を遂げた。累計会員数の約24%の個人情報が流出したことになる。
