マッチングアプリ「Omiai」を運営するネットマーケティングは5月21日、外部からの不正アクセスを受け、会員情報の一部が流出した可能性が高いと発表した。
流出した可能性があるのは、2018年1月31日から2021年4月20日の期間に、Omiaiで年齢確認審査書類として提出された約171万人の運転免許証、健康保険証、パスポート、マイナンバーカードなどの画像データ。マイナンバーカードについては、本来年齢確認審査書類として禁止しているものだが、会員から誤って提出されたものだという。クレジットカード情報は対象外となる。
ネットマーケティングの説明によると、4月28日15時頃にOmiaiの会員情報を管理するサーバーで意図していない挙動が観測されたため、点検を行なった結果、不正アクセスの痕跡を発見したという。その後、不正アクセス者のIP遮断、ネットワーク制限などを強化した。さらに外部専門会社の協力の下でフォレンジック調査や監視体制の強化を図ったという。通信ログの解析を行ったところ、4月20日から26日の間で数回にわたって情報が流出した可能性が高いことが判明したとしている。
今回の不正アクセスを受け、ネットマーケティングではお客様相談センターを設置。電話(電話番号:0120-535-850 対応時間は9時~18時)および問い合わせフォームを設置している。
【追記5月21日20時30分】本件の発表が不正アクセスから約1カ月後になった理由について問い合わせていたところ、ネットマーケティング広報より以下のような回答を得た。