SNSサービス「NauNau」200万人以上のユーザー情報流出の疑いでサービス停止

位置情報共有やチャットができるSNSサービス「NauNau」が、ユーザー情報が流出している可能性によりサービスを一時停止した。
NauNauは、2022年9月からサービスを開始し、若い世代を中心に人気を集め10月時点でダウンロード数が450万件を超えるという。
同サービスは、スマートフォンやタブレット向けのゲームアプリを開発する「モバイルファクトリー」社の100%出資子会社「Suishow」により提供されている。

幾度も指摘あったセキュリティ不備

NHKの報道によると、複数の関係者からの指摘により約200万人以上のユーザーの位置情報やチャット内容が外部から閲覧可能になっていたとするセキュリティの不備が指摘され問題が発覚している。
報道や指摘を受けたSuishow社はセキュリティ不備を認め公表、第三者機関による調査を開始した。
NauNauの運営は、ユーザーの安全性が確保されるまで停止される対応を取っている。

なお、公表時点でユーザー情報の不正利用などの事実は確認されていないとしている。
当該セキュリティ不備は2022年12月ごろからも確認されており、同社は認識していたにも関わらず対応を先延ばしにし、個人情報保護委員会などへの報告やユーザーへの通知も行っていなかったという。
Suishow社は、X(旧Twitter)上で「事実確認と詳細な調査を進めております。真摯に取り組むとともに、公正かつ透明性を重視した報告に努めます」とポストしており、新たに判明した事実については随時公表されるとのこと。

【参考記事】
「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に
https://www3.nhk.or.jp/news/html/20231021/k10014232891000.html