恋活・婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、Omiaiを管理するサーバーに外部から不正アクセスがあり、本サービスを利用する際に必要な運転免許証などの年齢確認書類が流出してしまった可能性が高いと発表しました。

不正アクセスに気づいたのは2021年4月28日15時頃で、外部からのアクセス履歴を解析した結果、4月20日～4月26日の間で数回に渡ってアクセスされていたとのことです。

対象者は、2018年1月31日～2021年4月20日に年齢確認書類をアップロードした会員で退会者も含まれ、その数は171万1千756件と、これまでの歴代の流出事件の中でも最も最悪な事例になりそうです。

何故かというと、件数もさることながら流出したのが運転免許証、健康保険、パスポート、マイナンバーカードなどの画像データで、そのうち6割は運転免許証ということで、名前や住所はもちろん、顔写真まで流出してしまっているという点です。

被害対象者は171万人ということですので、かなりの多くの方が被害に会っているわけですが、今後、自分の身分証明証が流出してしまったことで、どのような事件に巻き込まれてしまう可能性があるのかを解説していきたいと思います。

自分の身分証明証が流出してしまったことにより、どのような被害を被る可能性があるのか？

では、実際自分の身分証明証が流出してしまったことにより、どのような被害を被る可能性があるのかですが、最も多く流出してしまった運転免許証を例に紹介しましょう。

今回の流出事件で最もヤバいのは、運転免許証の画像データが流出してしまっているという点で、運転免許証は保険証と違って運転免許証のみで様々なサービスに登録できます。

例えば、

・Omiai以外の婚活サイトの登録

・銀行口座の開設

・格安スマホの契約

などがあります。

婚活サイトの登録

Omiaiもそうですが、婚活サイトの登録には年齢確認書類の提出が必要になります。

では、なぜ婚活サイトに他人の身分証明証を使って登録するのかというと、結婚詐欺ですね。

現時点でも、婚活サイトを利用して金銭を騙し取る結婚詐欺は多発していますが、このような事件が起こると婚活サイト側が警察へ身分証明証を提出する可能性がありますよね？

そうなった場合でも、他人の身分証明証を使用しているわけですからアシがつきにくくなります。

また、（運転免許証などの）画像データというのは簡単に修正することができるので、顔写真だけ変えて登録することも可能です。

突然警察が家にやってきて、あなたを詐欺の容疑で逮捕します。という事もゼロパーセントではないということですね。

ただ、自分の身分証明証を勝手に使われて婚活サイトに登録されたことは良く調べればわかることですので、有罪になることは無いと思いますが、このようなことに巻き込まれてしまうのは非常に気持ち悪いですよね。

銀行口座の開設と格安スマホの契約

銀行口座の開設と格安スマホにも身分証明証の提出が必要になります。

そして、この2つがあると何ができるかというと、振り込め詐欺です。

現在は振り込め詐欺被害を少なくするために、銀行口座に関しては同一人物が同じ銀行で2つ口座を持つことはできなくなっていますが、前述した通り、運転免許証の画像データを変更するのは非常に簡単なので、名前や住所を書き換えて登録することもできます。

たくさんの身分証明書を入手することができた詐欺グループは、数多くの口座と電話番号を作ることができるので、今後、振り込め詐欺を実行するためのハードルも下がることでしょう。

そうなると、振り込め詐欺被害を実行する詐欺グループも増える可能性も十分にありますね。

身分証明書を入手したハッカーがこれらの詐欺を実行する可能性は低い

Omiaiから身分証明証の画像データを盗み取ったハッカーが、自らこれらの詐欺を実行することはないでしょう。

ハッカーはこれらの画像データを、闇ルートで販売し利益を得て、そのデータを購入した詐欺グループが詐欺を実行するという形になると予想されるため、今回流出した身分証明証は多方面へ販売されることになるでしょう。

そのため、これからの捜査でハッカー集団が逮捕されたとしても、すでに様々なところへ身分証明証のデータが流出してしまっている可能性があるので、今回流出したデータが完全に削除される可能性はかなり低いと考えられます。

自分の身分証明書で詐欺行為をされたとしても、こちら側は何もできませんので非常に厄介ですが、もし被害に会った場合はOmiaiを運営しているネットマーケティングが「誠意を持って全力で対応させていただく所存でございます。」とコメントしていますので、何か合ったときはネットマーケティングにすぐさま連絡することが必要になります。

それにしても、年齢確認をするためだけに受け取った画像をオンラインで管理するんですね。

一度年齢確認してしまえば、事件が怒らない限り再度画像を使用することは無いので、ネットマーケティングの複数の社員がそのサーバーにアクセスして頻繁に画像を確認する必要はありません。

そのためオンラインで管理する必要もありませんよね。

ネットに接続していないPCやハードディスクに保存して、オフラインで管理していればこの事件は防げたはずなのですが…