モバイルファクトリー、子会社Suishowのサービスで個人情報が流出

会社名 株式会社モバイルファクトリー
株式情報 上場
漏洩種別 流出
漏洩対象 アプリ
漏洩場所 社外
漏洩内容 不明 生年月日/位置情報/チャット情報
漏洩件数 200万件以上?  11,448,280件
漏洩日時 不明 2022/09/29~ 2023/10/20
発表日時 2023/10/23

モバイルファクトリーの子会社で個人情報が流出。同社の100%出資子会社Suishow株式会社にて、同社運営の位置情報共有サービス「NauNau」で不十分なセキュリティ対策によりユーザーの位置情報やチャット情報が外部から閲覧可能状態となっていることが公になった。

一部メディアで報じられたことを受け、同社は当該サービスの提供を一時停止し、現在個人情報流出の可能性も含め第三者機関による事実関係の調査を行なっている。調査と対策が完了次第再開する予定としている。同社は公表すべき内容が判明次第情報公表するとしている。

Suishow運営の「NauNau」でユーザの位置情報やチャットが閲覧可能状態であると報道された件で、同社は個人情報漏洩の可能性を含め第三者機関による調査を行ない、調査が完了したとして調査結果を公表した。それによると、「NauNau」のクラウドサービスがセキュリティの設定不備の状態でサービス運用されていたことによりデータベースに不正にアクセスできる状態であったことが明らかになった。しかし、ユーザの位置情報やチャット履歴の取得にはクラウド上のデータベースへのアクセス情報を入手して様々なリクエストを送信する必要があり、それを実行するにはSSL/TLSを利用したモバイルアプリの通信を傍受し解析する知識やクラウドサービスのAPIへのリクエストを組み立てる知識が必要であり、第三者機関による調査の範囲では、情報流出の事実は確認されなかった。同社は現在再発防止策を策定しセキュリティ向上に取り組んでおり、再発防止策策定次第サービスの再開時期を確定するとしている。(2023年12月7日追加)