不正アクセスによる会員様情報流出に関するお詫びとお知らせ - ネットマーケティング

6175 ネットマーケティング 2021-05-21 15:30:00

不正アクセスによる会員様情報流出に関するお詫びとお知らせ [pdf]

各 位
                                         2021 年 5 月 21 日


                             会社名 株式会社ネットマーケティング
                          代表者名 代表取締役社長兼 CEO 宮本 邦久
                                （コード番号：6175 東証第一部）
                                 問合せ先 取締役 CFO 三村 紘司
                                         TEL   03-6894-0917


       不正アクセスによる会員様情報流出に関するお詫びとお知らせ



 この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバー
に対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事
が判明しました。

 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告い
たしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることと
なり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人
情報の不正流用等の事実は確認されておりません。

 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持っ
て全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ね
てお詫び申し上げます。


 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのな
いコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づき
の点がございましたら、下記≪お客様相談センター≫までご連絡いただきますようお願
い申し上げます。

 当社は、本件を厳粛に受け止め、社会に信頼される企業としての責務を再認識し、個
人情報保護の強化を改めて誓います。また、今後の再発防止策の徹底と万全なセキュリ
ティ体制の再構築を目指し、会員様の信頼回復に向けて努めていく所存です。

                         記

1. 概要について
  2021 年 4 月 28 日 15 時頃、当社が提供する「Omiai」サービスの会員様情報を管理す
るサーバーにおいて、意図されていない挙動が観測されたため、直ちに社内点検を行な
った結果、    法令で確認を義務付けられているお客様の年齢確認書類の画像データに対す
る不正アクセスの痕跡を発見いたしました。その時点での緊急処置として、特定可能な
不正アクセス者の IP を速やかに遮断し、ネットワーク制限を強化するなどの対処を行
いました。また、同時に影響範囲の調査を開始しましたが、社内調査のみでは時間がか
かることが判明したため、外部専門会社の協力の下、フォレンジック調査および、更な
る監視体制の強化を図りました。さらに、システム全般面における第三者検証も同時に
開始し、サービス内で利用されている他の情報についてもアクセス制限を強化いたしま
した。

 その後、不正送信の可能性がある通信ログを解析した結果、一部会員様（既に退会さ
れた旧会員様も含む）の年齢確認書類の画像データが 4 月 20 日～4 月 26 日の間、数回
にわたって外部に流出した可能性が高いことが判明しました。

2．対象となる情報
対象：2018 年 1 月 31 日～2021 年 4 月 20 日の期間に、当社へ年齢確認審査書類をご提
    出いただいた 171 万 1 千 756 件分（アカウント数）の年齢確認書類の画像デー
    タ。

年齢確認審査書類の主な種別：
 運転免許証、健康保険証、パスポート、マイナンバーカード（表面）等
 そのうち、全体の過半数となる約 6 割を運転免許証画像データが占めております。
※今回の対象データに個人番号（マイナンバー）1 件が含まれている事を確認しており
 ます。これは、本来年齢確認審査書類として禁止しているマイナンバーカード裏面画
 像データが誤って当社へ提出された事によるものです。

情報項目：氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号の全 5 種
※年齢確認書類の種別により、含まれる情報項目は異なります。
※クレジットカード情報は、全て金融機関に決済業務を委託しており、当社では一切保
 有しておりませんのでご心配はございません。

3. お客様対応について
  年齢確認書類の画像データが流出した可能性がある対象者の皆様には、本日よりアプ
リ上のお知らせ配信による、お詫びと状況の説明を開始させていただき、万が一のご注
意情報をお送りしております。
・当社ホームページ上での「お知らせ＆お詫び文」を掲示いたしました。
・本日よりお客様相談センターを設置し、 お電話とお問い合わせフォームでの受付を開
  始しました。

【お客様相談室】
■お電話でのお問い合わせ
 お客様相談センター TEL：0120-535-850 対応時間 AM9～PM6 時

■お問い合わせフォーム
 https://www.omiai-jp.com/inquiry/question
4. 当面の対応策および再発防止策について
・特定可能な不正アクセス者の IP を速やかに遮断し、ネットワーク制限を強化。
・外部セキュリティ専門家と社内システム部の協力作業による徹底したシステムチェ
  ックと原因調査。
・システムセキュリティの高度化作業とシステム全般の監視強化。
・システム全般における第三者検証の開始と、  サービス内の他情報についてもアクセス
  制限を強化。
・緊急対策委員会を速やかに設置し、  お客様情報の不正使用による二次被害防止を最優
  先とする対処方法と会員様への個別連絡と注意喚起のための施策検討開始。

5. 業績への影響
  当社業績への影響は現時点では不明であり、2021 年 6 月期の業績予想につきまして
は、今後精査して、開示すべき事由が発生した際には、速やかに開示いたします。
                                         以 上