2021年05月21日
マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!
マッチングアプリ「Omiai」に不正アクセス
免許証など本人確認書類の写し約171万件が流出した可能性
免許証など本人確認書類の写し約171万件が流出した可能性
2021年05月21日 16時59分 ITmedia
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。
マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表
ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。4月28日15時頃、「Omiai」サービスの会員様情報を管理するサーバーにおいて意図されていない挙動が観測されました。
社内点検の結果、ユーザーの年齢確認書類の画像データに対する不正アクセスの痕跡が発見されました。このデータは退会された旧会員の書類も含みます。
対象となる情報は2018年1月31日〜2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。
お客様相談センター TEL:0120-535-850 対応時間AM9〜PM6時
171万件のもの本人確認書類の画像データが流出という大惨事が起きました
これ本物の本人確認書類のデータなんでものすごくヤバいですよね(((( ;゚д゚)))
偽物じゃなくて本物の本人確認書類の画像データならいくらでも悪用できますからね。
一番分かりやすく言うと100%間違いなく犯罪に利用されるということです。
おそらく個人情報満載の本人確認書類データをクラウドサーバーに置いてたんでそ。
管理上ネットで外部からアクセスした方が便利だし、コストが非常に安いからです。
でも外部のネットからクラウドサーバにアクセスできるってことは
つまり外部からハッキングかなにかが起きたら一発で全データを盗まれるってことです
今回のネットマーケティングは間違いなくその類をやっていたと思います(´・ω・`)
ちなみに一般的に金融機関は個人情報をクラウドサーバなどで保管したりしません。
外部のインターネットと接続させてると外部からアクセス可能なので
何らかの理由でハッキングされたりプログラムを改修されると一発で流出するからです
(金融機関は外部のインターネットと切り離した環境で重要な情報を保管してます)
ただしこの方法はコストがかあるし、利便性が悪いので金融機関以外は嫌がります。
金融機関は信用がすべてなんで個人情報の管理にちゃんとお金かけてるってことです
■パターン1
本物の本人確認書類なんで金融機関に提出すれば簡単に口座開設できるんですよね。
ちなみに銀行口座を(振込詐欺業者など)に転売すると4〜6万で売れるらしいです。
どこまで本気でやるかってのはありますが仮に銀行口座を100万作成して転売したら
犯罪組織に500億円という現金収入をもたらしうるってことです
(実際にはそこまで需要がないんで100万口座も買い取ってもらえないですけど)
■パターン2
振込詐欺などに利用された銀行口座は犯人の口座ではなく本人の口座ってことです。
つまり様々な犯罪に利用された銀行口座を警察が突き止めて押収した場合は、
犯罪組織のメンバーではなく、流出した本人確認書類で勝手に銀行口座を作成された人
(Omiaiに本人確認書類を提出した本人)が犯罪を疑われるってことです
(犯罪に加担したことを疑われるのでそれを否定するのにものすごく苦労します)
■パターン3
もし流出した本人確認書類を利用して銀行口座を作成されてその口座が転売されて
振込詐欺などの犯罪に利用されるとあなたの名義がブラックリストに載ります。
ブラックリストといっても金融機関各社が持ってるブラックリストもありますが、
決定的なのは警察庁が持ってる金融犯罪のブラックリストに載ってしまうことです
本人が加担したかはさておき確実に自分の名義が警察のブラックリストに載るので
あなた自身が将来銀行口座を作れなくなったり銀行口座が凍結されるリスクを負います。
※もし被害者のあなた自身が銀行口座をもてなくなると給与振り込み口座がないので
実質的に就業の機会を奪われます。自営業をやろうとしても口座が持てなくなります。
また将来年金を受給しようと思っても振込先の口座がないので受給できなくなります。
■パターン4
昨年、SBI証券で起きた資金流出事件に会う可能性が非常に高くなります。
確かにログインID、パスワード、実行パスワードなどが流出してなければ大丈夫ですが
もし証券口座のパスワードを他の何らかのネットサービスのパスワードと使い回してたら
簡単にハッキングされて犯罪者が作った自分名義の銀行口座に残高を出金できます。
(勝手に株を売られて、口座残高が犯人が持ってる自分名義に銀行口座に出金されます)
ちなみにこの1〜4のパターンで一番危険なのはパターン3ですφ(.. )
なぜなら3はいきなり発生してしまうんで事前に防ぐ手段がないからです(((( ;゚д゚)))
ある日突然自分の知らないところで警察庁が持ってるブラックリストに自分が載って
すべての銀行口座が凍結されて入出金が不能になったらどうすんのって話だからです。
自分が銀行に問い合わせて銀行口座が凍結された理由をすぐさま把握して
警察に出向いて自分の身の潔白を証明してブラックリストから削除されるまでは
銀行口座から出金することも入金することもできなくなる可能性があるからです
もちろんすべてが同時に起きて全銀行口座が同時に利用不能になる訳じゃないけど
なんの予兆もなく起きてしまうんで生活すべてで甚大な被害を受ける可能性があります。
ぶっちゃけどんな資産家でも銀行からお金引き出せなくなるんで生活に困るでそ
携帯も止められて、生活費も確保できなくなって、家賃の支払いもできません。
ローンや保険の支払いや引き落としも停止されるし、生活すらできなくなります。
給料・生活保護・年金の振り込みも停止されたらどうすんのってことになります
これがリアルに起きてしまうと資産10億円持ってても飢え死にするリスクが発生します。
かなり極端に書いてますけど、最大のリスク範囲はそれくらいありえるって話です。
ネットマーケティング(6175) 517円 −15円 (−2.82%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart
上場企業のネットマーケティングからマッチングアプリ「Omiai」アプリのお見合い成立‥しねー pic.twitter.com/a5KX1U9IAn
— うしっクマ (@bullbear48) May 21, 2021
171万件のもの本人確認書類の画像データが流出という大惨事が起きました
これ本物の本人確認書類のデータなんでものすごくヤバいですよね(((( ;゚д゚)))
偽物じゃなくて本物の本人確認書類の画像データならいくらでも悪用できますからね。
一番分かりやすく言うと100%間違いなく犯罪に利用されるということです。
おそらく個人情報満載の本人確認書類データをクラウドサーバーに置いてたんでそ。
管理上ネットで外部からアクセスした方が便利だし、コストが非常に安いからです。
でも外部のネットからクラウドサーバにアクセスできるってことは
つまり外部からハッキングかなにかが起きたら一発で全データを盗まれるってことです
今回のネットマーケティングは間違いなくその類をやっていたと思います(´・ω・`)
ちなみに一般的に金融機関は個人情報をクラウドサーバなどで保管したりしません。
外部のインターネットと接続させてると外部からアクセス可能なので
何らかの理由でハッキングされたりプログラムを改修されると一発で流出するからです
(金融機関は外部のインターネットと切り離した環境で重要な情報を保管してます)
ただしこの方法はコストがかあるし、利便性が悪いので金融機関以外は嫌がります。
金融機関は信用がすべてなんで個人情報の管理にちゃんとお金かけてるってことです
■パターン1
本物の本人確認書類なんで金融機関に提出すれば簡単に口座開設できるんですよね。
ちなみに銀行口座を(振込詐欺業者など)に転売すると4〜6万で売れるらしいです。
どこまで本気でやるかってのはありますが仮に銀行口座を100万作成して転売したら
犯罪組織に500億円という現金収入をもたらしうるってことです
(実際にはそこまで需要がないんで100万口座も買い取ってもらえないですけど)
■パターン2
振込詐欺などに利用された銀行口座は犯人の口座ではなく本人の口座ってことです。
つまり様々な犯罪に利用された銀行口座を警察が突き止めて押収した場合は、
犯罪組織のメンバーではなく、流出した本人確認書類で勝手に銀行口座を作成された人
(Omiaiに本人確認書類を提出した本人)が犯罪を疑われるってことです
(犯罪に加担したことを疑われるのでそれを否定するのにものすごく苦労します)
■パターン3
もし流出した本人確認書類を利用して銀行口座を作成されてその口座が転売されて
振込詐欺などの犯罪に利用されるとあなたの名義がブラックリストに載ります。
ブラックリストといっても金融機関各社が持ってるブラックリストもありますが、
決定的なのは警察庁が持ってる金融犯罪のブラックリストに載ってしまうことです
本人が加担したかはさておき確実に自分の名義が警察のブラックリストに載るので
あなた自身が将来銀行口座を作れなくなったり銀行口座が凍結されるリスクを負います。
※もし被害者のあなた自身が銀行口座をもてなくなると給与振り込み口座がないので
実質的に就業の機会を奪われます。自営業をやろうとしても口座が持てなくなります。
また将来年金を受給しようと思っても振込先の口座がないので受給できなくなります。
■パターン4
昨年、SBI証券で起きた資金流出事件に会う可能性が非常に高くなります。
確かにログインID、パスワード、実行パスワードなどが流出してなければ大丈夫ですが
もし証券口座のパスワードを他の何らかのネットサービスのパスワードと使い回してたら
簡単にハッキングされて犯罪者が作った自分名義の銀行口座に残高を出金できます。
(勝手に株を売られて、口座残高が犯人が持ってる自分名義に銀行口座に出金されます)
ちなみにこの1〜4のパターンで一番危険なのはパターン3ですφ(.. )
なぜなら3はいきなり発生してしまうんで事前に防ぐ手段がないからです(((( ;゚д゚)))
ある日突然自分の知らないところで警察庁が持ってるブラックリストに自分が載って
すべての銀行口座が凍結されて入出金が不能になったらどうすんのって話だからです。
自分が銀行に問い合わせて銀行口座が凍結された理由をすぐさま把握して
警察に出向いて自分の身の潔白を証明してブラックリストから削除されるまでは
銀行口座から出金することも入金することもできなくなる可能性があるからです
もちろんすべてが同時に起きて全銀行口座が同時に利用不能になる訳じゃないけど
なんの予兆もなく起きてしまうんで生活すべてで甚大な被害を受ける可能性があります。
ぶっちゃけどんな資産家でも銀行からお金引き出せなくなるんで生活に困るでそ
携帯も止められて、生活費も確保できなくなって、家賃の支払いもできません。
ローンや保険の支払いや引き落としも停止されるし、生活すらできなくなります。
給料・生活保護・年金の振り込みも停止されたらどうすんのってことになります
これがリアルに起きてしまうと資産10億円持ってても飢え死にするリスクが発生します。
かなり極端に書いてますけど、最大のリスク範囲はそれくらいありえるって話です。
ネットマーケティング(6175) 517円 −15円 (−2.82%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart
2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円
2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出
2020年09月19日
ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も
2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!
この記事へのコメント
1. Posted by ななし 2021年05月22日 21:23
これ件数といい内容といい、過去最大級かつダントツやばいですよね。
最近のekycは証明書の厚みや立体的な顔データを撮って判断しているとはいえ、そこまでしていない甘いところでガンガンに悪用されそう。
最近のekycは証明書の厚みや立体的な顔データを撮って判断しているとはいえ、そこまでしていない甘いところでガンガンに悪用されそう。
2. Posted by (・v・`*) なつ☆ていおう 2021年05月23日 13:38
ekycあれば防げるけど、ほとんどの銀行はそんなのまだないですからね。
セキュリティー低いとか、ekycしかない銀行除いて
地銀とかもっと小さい金融機関で本人名義の口座作っとけば
あとは証券会社のパスワード漏洩してる人はあっという間にターゲットになるでしょう。
セキュリティー低いとか、ekycしかない銀行除いて
地銀とかもっと小さい金融機関で本人名義の口座作っとけば
あとは証券会社のパスワード漏洩してる人はあっという間にターゲットになるでしょう。