Yahoo!ニュース

「Omiai」アプリから漏洩した情報による詐欺被害に注意!何にどう使われてしまうのか。公式回答も掲載

多田文明詐欺・悪徳商法に詳しいジャーナリスト
(提供:GYRO_PHOTOGRAPHY/イメージマート)

コロナ禍により、マッチチングアプリの利用者も増えてきています。こうしたなかで、出会った相手とのトラブルも数多く起きています。別な人物になりすましてアプリに登録した外国人の異性から、恋愛感情を抱かせられて、偽の投資サイトに誘導されて数百、数千万円の被害に遭うケースや、出会った男性から言葉巧みにお金をだまし取られるなどの被害など、マッチングアプリは、まさに詐欺を行うものたちの狩場となりつつあります。

こうした中で、さらにアプリ利用者が不安になるニュースが飛び込んできました。

不正アクセスを受けた、恋活・婚活マッチングアプリ「Omiai」から、免許証、健康保険証、パスポート、マイナンバーカードの画像情報が流出した可能性が高いというのです。その数は、171万1千756件分という膨大な数に上るといいます。同じ頃、メルカリからも約2万7000件の個人情報の流出の発表がありましたが、「Omiai」からの流出数はその63倍以上で、情報の悪用が懸念されています。

今回、流出した個人情報は、身分証に載る、名前、住所、生年月日です。まさにこれらは、詐欺師や悪徳業者にとって、何としてでも手に入れたい情報です。生年月日を知ることで、その人の年代に合わせた詐欺や悪徳商法のアプローチがしやすくなるからです。

それに、詐欺犯などが持っている比較的若い人の名簿はすぐに古くなり、使いに物にならなくなることがあります。というのも、若い人たちは、時が経てば別なマンションなどに引っ越していて、名簿の住所に住んでいないこともあるからです。ところが、今回、流出した情報は、2018年1月31日~2021年4月20日の間に年齢確認審査書類を提出した人たちで、まさに犯罪者らは最新の住所をゲットできたわけです。それゆえ、有効に使わないわけはないと考えています。

それに住所を調べて、もし高齢者と同居していることがわかれば、息子、娘、孫になりすました、オレオレ詐欺の電話も掛けられてしまうことにもなりかねません。

しかし一番の懸念は、画像データそのものを使われてしまうことです。

「Omiai」では年齢確認審査書類として画像データを提出する際、身分証の登録番号部分を隠した状態での提出は認めていませんので、保険番号や免許番号がそのまま載ったまま、悪意ある者たちの手に渡っています。もしこの画像が悪用されてしまえば、ネット上から勝手に借金の申し込みがされたり、スマホや携帯が契約されてしまう。さらには銀行などの口座開設も考えられます。

最新の個人情報は闇の世界で売り買いされてしまいますので、もしかすると、自分になりすました人物が、別なマッチングアプリなどに登録されていることだって考えられます。それにより、新たな詐欺被害者が出ないとも限りません。自分のなりすましが出てこないかも、ネット上で気にする必要も出てきます。

171万件以上の画像データ流出はあまりにも膨大で、利用価値がありすぎて、誰にどう悪用されてしまうかわからず、恐ろしい事態だといえるのです。

さて、情報漏洩したのは4月20日~4月26日の6日間であり、それから3週間以上たってからの発表になりました。なぜこれだけの時間を要したのか。今後、利用者への対応はどうするのか。多くの利用者が、疑問や不安を抱えていることでしょう。

そこで「Omiai」の運営会社である、株式会社ネットマーケティングに、この点について聞きました。

情報漏洩から3週間以上を要したことについて、「Omiai」の運営会社である株式会社ネットマーケティングからの回答です。

4月28日の本件発覚時点ではまだサーバーの意図しない挙動を検知したのみで、直ちに社内調査を開始しましたが、不正アクセスの具体的内容と流出可能性情報の特定が社内システムのリソースのみでは限界もあり、特定と対応策の検討まで時間を要していました。その後、外部の専門会社の協力を得て、不正アクセスの影響の範囲や大量の個人情報の中身の解析などを進めて参りましたが、結果的に公表まで3週間以上要してしまいました。大変申し訳なくお詫び申し上げます。

なお、当初一部ネットメディアにより、当社がGW期間のため本件対応を怠って休んでいたかのような、意図的な曲解報道がございましたが、全くの事実無根でありますので、ここに改めて訂正をさせて頂きます。

その際の正しい当社コメントは「コロナ禍による緊急事態宣言下のGW期間中という特殊な状況で、 政府要請により大多数の外部システムセキュリティ専門会社も休業しており、協力依頼の連絡さえままならない状況でした。従ってフォレンジック調査開始までにもかなりの時間を要しました。」でした。

当社事実だけをお伝えしますと、当社関係者、経営陣はもちろん現場担当要員に至るまで、4月28日以降、本日まで一日も休んでおりません。本件の重大性を鑑みれば、それは当たり前のことであるとの常識は持っておりますので、念のため申し添えます。

今後、不正利用による被害があった場合、利用者へはどのような対応をしていくつもりなのでしょうか。

現時点で、本件による不正流用の具体的被害の当社へのお申し出はございませんが、お客様が今後の可能性をご心配されるのは当然かと存じます。ご心配をお掛けしますことを重ねてお詫びさせて頂きます。

今後の被害の可能性を少しでも無くすためにも、 お客様の方でも、念のため不審な連絡などにはご注意頂くために、まずは当社から注意喚起のお知らせのご通知を今回させて頂いた次第です。

今後、万が一にも具体的な被害の恐れがあるのであれば、専門の権限や知見を有する公的機関である国民生活センターの消費者相談窓口にご相談頂くか、最寄りの警察署へのご相談をお勧めする事が前提となります。当社としても本件公表前に警察署に被害届のご相談を既に行っております。

お客様からのご注意やご尽力にもかかわらず、万が一何らかの問題や具体的な金銭損害などが発生した場合は、その個別の案件に応じて当社も誠意をもってご対応させて頂きますので、改めてその際に個別にご相談をお願いすることになります。

今後の対応についての回答

当社がお預かりしたお客様の個人情報は全て重要なものであると考えておりますが、今回、公的書類の画像データが対象であり、最も厳重な安全管理を行う責任を有するデータであったものと認識しています。

当社は本件に対するご批判やお叱り全てを真摯に受け止め、改めて社会に信頼される企業としての責務を再認識し、個人情報保護の強化を誓います。また、今後の再発防止策の徹底と万全なセキュリティ体制の再構築により、引き続き会員様の信頼回復に努めていく所存です。

以上が、運営会社の回答です。

さて、実際に情報漏洩を受けた利用者は、今回の件をどう受け止めているのでしょうか。対象期間内に登録していた女性に話を聞きました。

3週間経ってからの事実の発表について「個人情報を軽く見ている。運営の怠慢としかみられません」との厳しい言葉が返ってきました。その一方で「こういった個人情報はどう悪用されるかわからないですし、二次被害にあった場合にどう補償してくれるのかもわからない」と、アプリ側から現時点で何の連絡もないと、不安も口にします。

彼女はニュースを見て、この事件のことを知りましたが、未だ、この事実を知らない利用者もいるかもしれませんので、個別の形での告知も急務だと考えます。

それに彼女がなぜ強い口調で憤るのかといえば、理由があります。それは同アプリを通じて、過去にトラブルに遭いそうになっていたからです。しかも、2度もです。

出会った男性と数回デートをするなかで、男性は急に「家賃を払うより、マンションを購入した方がいいよ」と言い出し、不動産屋を紹介してきたというのです。そして別日のデートでは、物件先まで連れて行かれて、危うく高額なマンションの契約をしそうになったと言います。

彼女は、この男がマンション販売を目的として、マッチングアプリを利用していた事実を、アプリ側に通報しました。確かに男のアカウントはすぐに停止されました。しかし「その後、何の連絡もないんです。私のことなんか、他人事なんでしょうね。一切音沙汰なしです」とのこと。利用者が不安になっているにもかかわらず、その後の連絡はなかったといいます。彼女からの通報を受けて、男性に対してどう対処したかを知らせることもない状況は、利用者の側を真摯に向いて対応をしているとは言い難い状況といえます。

さらに彼女は外国人の男性に誘われて、偽の投資サイトへ誘導されていました。しかしこの時は、国際ロマンス詐欺の手口をネットで見て、すんでのところで難を逃れました。

「もちろん、海外からの詐欺に関しても、(同アプリが)詐欺の温床になりつつあると、運営にメッセージを送りました」しかしこれに対して、どのような対応をしたのかの連絡はなかったようで「なりすましの人物をはびこらせながら、対処しない。こういった状況を放置するのは無責任の一言に尽きます」と憤っていました。

真面目に婚活をしようとする人ほど、こうした被害に遭ってしまう現実がマッチングアプリにはあります。もちろん、陰で運営者側は何かしらの対処はしていたのかもしれませんが、彼女にはそれが伝わっていません。こうしたことが続き、彼女は同アプリを退会しました。

「勧誘被害に遭いそうになって、辞めたはずなのに、今度は情報流出に遭う。もう踏んだり蹴ったりで、ほんと最悪です」と話します。

利用者の一人は、このような思いを抱いています。運営会社は「再発防止策の徹底と万全なセキュリティ体制の再構築により、引き続き会員様の信頼回復に努めていく所存」とのことですので、ぜひとも、こうした声を今後の参考にして頂ければと思っています。

危機意識の欠如は、犯罪者の侵入を許す。

これまで様々な犯罪事例を見てきて、悪意あるものはあらゆる画策をして侵入しようとしてきます。それゆえ、情報漏洩は致し方ない部分もあるかもしれません。それだけに、その被害をいかに最小限度にとどめるのか。問題が起こった時に、どれだけスピーディーな対応が取れるかが問われています。しかし今回の件に関して言えば、情報漏洩の数の多さ、事後対応の遅れから、犯罪行為に対する危機意識がどれだけあったのか、疑問符をつけざるをえません。

今回の件について、厳しいことをいえば、個人情報を預かる側はどんな事情があろうとも、即座に対応し、あらゆる手段を使って、利用者を犯罪者から守ることを第一に考えなければなりませんでした。それは緊急事態宣言が出ていようと出ていまいと関係ありません。「大多数の外部システムセキュリティ専門会社も休業しており、協力依頼の連絡さえままならない状況」は会社側の事情であって、利用者保護の観点で考えれば「犯罪者は必ずくる」という視点で、事前にすぐに事態を把握し、対処できるような態勢を整えておくべきが、運営側として、当然、持っておくべき姿勢だったのではないかと思っています。

労働災害の世界では、1件起きた重大事故には、そこまでには至らなかった軽微な事故が数多く隠れているといわれますが、今回の情報漏洩の件にも当てはまることだと考えます。

アプリ運営者には、日々、なりすました人物からの詐欺被害や、出会った異性とのトラブルの報告があると思います。それは小さいとはいえませんが、ある意味、事故事例だと考えます。こうしたトラブルが多数、発生していることへの危機感を抱き、そうした犯罪者らの魔の手が、いつしか自分たちのもとにもやってくるかもしれない。その時、利用者らが信頼して使うシステムをどう守るべきなのかなど、通報をしてくれた利用者と密にコミュニケーションを取ることで、危機意識を強く持っていれば、今回のような大量の個人情報漏洩という落とし穴にはまらなかったのではないかと思うのです。

詐欺被害に遭わないために

さて、「現時点で被害の申し出は入っていない」とのことですが、こうした悪用はすぐに起きるものではなく、一定の期間を経てから発覚します。

漏洩した個人情報を使った詐欺被害に遭わないためには、小さな異変を見逃さないことが、何より大事になります。

情報漏洩の対象期間に登録した覚えのある人は、自宅に支払いの督促や通知書などの不審な文書が届いていないかを、常に確認する。

住所が知られているので、勝手に商品が代引きなどで送り付けられることもあるでしょうから、身に覚えないものは、絶対に受け取らない。

不審な訪問があっても、インターフォン越しで対応して、家に絶対に招き入れない。

そして困ったことがあれば、ためらわず「188」(消費者ホットライン)に相談する。

万が一、金銭的被害などが発生すれば、運営会社が個別に対応するということですから、警察へ通報するとともに、お客様相談センターへ電話をするか、問い合わせフォームへの連絡をしてください。

不正アクセスによる会員様情報流出に関するお詫びとお知らせ

今後、長きにわたって利用者らは、詐欺などへの警戒をする必要があり、かなりの精神的負担を強いられます。そうした利用者らが受ける不利益への配慮ある対応も必要になってきます。

今、膨大な数の個人情報の流出による、悪用の危険が非常に高まっているのです。

詐欺・悪徳商法に詳しいジャーナリスト

2001年~02年まで、誘われたらついていく雑誌連載を担当。潜入は100ヶ所以上。20年の取材経験から、あらゆる詐欺・悪質商法の実態に精通。「ついていったらこうなった」(彩図社)は番組化し、特番で第8弾まで放送。多数のテレビ番組に出演している。 旧統一教会の元信者だった経験をもとに、教団の問題だけでなく世の中で行われる騙しの手口をいち早く見抜き、被害防止のための講演、講座も行う。2017年~2018年に消費者庁「若者の消費者被害の心理的要因からの分析に係る検討会」の委員を務める。近著に『信じる者は、ダマされる。~元統一教会信者だから書けた「マインドコントロール」の手口』(清談社Publico)

多田文明の最近の記事