レポート 6102

関連インシデント

インシデント 11712 Report
Reported Hack of Tea Dating App Compromises Data from Purportedly AI-Supported Identity and Image Checks

Loading...
女性が男性への危険信号を共有するアプリ「Tea」のハッキングについて知っておくべきこと
nytimes.com · 2025

急成長を遂げていた女性向けアプリが、ダウンロード数ランキングでトップに躍り出た後にハッキング被害に遭い、女性の安全とデートに関する白熱した議論が巻き起こりました。

「Tea Dating Advice」というこのアプリは、自分の安全を心配する女性が、デートの候補となる男性の情報を共有できるものでした。そのアプリのコンセプトはすぐに賛否両論を呼びました。危険な男性について女性に警告する便利な方法だと称賛する声がある一方で、意見が分かれ、男性のプライバシーを侵害するものだと主張する声もありました。

金曜日、Teaはハッカーがデータストレージシステムに侵入し、ユーザーの自撮り写真や写真付き身分証明書を含む約7万2000枚の画像が流出したと発表しました(https://www.teaforwomen.com/cyberincident?fbclid=PAZXh0bgNhZW0CMTEAAacvSS9fDr3j_V6qsgtWC-I67xkR2r1hfuIpN7g6IPgk3xvW9E7F-ejwsh4P3w_aem_iovnAL9qmrUcfMQlXw6B0w)。

この状況について知っておくべきことは次のとおりです。

Teaアプリとは?

2023年にリリースされたこの米国発のアプリは、女性がデート中に身を守るためのリソースであると謳っており、一部のネット上では、同じ地域の男性とデートする女性向けのYelpサービスに似ていると評されています。

登録して承認された女性は、匿名フォーラムに参加して、興味のある男性に関するフィードバックを求めたり、デートした男性の不適切な行動を報告したりすることができます。

アプリには他にも、身元調査、犯罪歴検索、写真の逆画像検索などを行うツールがあり、他人の写真を自分のものとして偽装する「キャットフィッシュ」を見抜くことができます。

Teaのウェブサイトによると、アプリの開発者であるショーン・クック氏は、母親のオンラインデートでの「恐ろしい」体験を目撃したことをきっかけにこのアプリを立ち上げました。彼によると、母親はキャットフィッシュに遭い、犯罪歴のある男性と知らずに関係を持っていたとのことです。

いつ人気が出たのですか?

今週、このアプリはソーシャルメディア上でデートやジェンダーの力学に関する動画や会話の話題となり、注目を集めました。

ティー氏は木曜日、インスタグラムで「急激な成長」を報告し、ここ数日で200万人以上のユーザーがアプリへの登録を希望したと述べた。同アプリはAppleのダウンロードランキングで無料アプリのトップにランクインし、Google Playストアでも上位にランクインした。

しかし、ヘイトコンテンツの拡散で知られる匿名掲示板「4chan」の一部ユーザーを含む批判的な人々は、同アプリのハッキングを要求した。

侵害で何が起きたのか?

ティー氏は金曜日、ユーザーのデータを保管している「レガシーストレージシステム」でデータ侵害が発生したと発表した。

同社は、ユーザーが女性であることを確認するために提供を求めた約1万3000枚の自撮り写真や身分証明書の画像を含む、約7万2000枚の画像への不正アクセスを検出したと発表した。

アプリ内の投稿、コメント、ダイレクトメッセージの画像も侵害に含まれていたと同社は述べている。

ハッキングされたのは誰のデータか? ----------------------

Tea社は、データは2024年2月以前に登録したユーザーのものだと述べた。

Tea社のプライバシーポリシーによると、同社が募集した自撮り写真は、ユーザーの認証後すぐに削除される。

ハッキングされた画像は削除されなかった。Tea社は声明の中で、このデータセットは「ネットいじめ防止に関する法執行機関の要件に準拠して」保管されており、同社がより強化されたとしている新しいシステムには移行されていないと述べた。

データはどこに行ったのか?

女性の写真や個人情報を含む身分証明書の写真など、ハッキングによるデータは金曜日にオンラインで流通したとみられる。

匿名ユーザーが、運転免許証も含まれていると主張する写真データベースを4chanに共有したと、この情報漏洩を最初に報じたテクノロジー系メディア404 Mediaが報じています。

一部のユーザーは、漏洩データを使用して画像と場所を関連付けたとされる地図を拡散しましたが、ニューヨーク・タイムズはこれを検証できませんでした。

このスレッドは後に削除されました。アーカイブ版のスレッドによると、このユーザーはTeaアプリの不十分な保護対策により、ユーザーの個人情報が漏洩したと非難しています。

今後の展開は?

Teaは、第三者のサイバーセキュリティ専門家と協力しており、他のユーザーデータが漏洩したことを示す「証拠はない」と述べています。

アプリの利用規約では、ユーザーは登録時に位置情報、生年月日、写真、写真付き身分証明書を提供することが定められています。ティー氏は、2023年には自撮り写真に加えて写真付き身分証明書の提出を義務付けることを撤廃すると述べた。

ティー氏をめぐる議論は、女性たちが信頼できない、あるいは暴力的な男性との交際から身を守ってくれると主張するプラットフォームの責任をめぐる、より大きな対立へと発展した。

「私たちは同じ男性と付き合っているの?」グループなど、多くのグループがFacebookなどのプラットフォーム上で広く拡散している。しかし、こうしたグループはジェンダー間の分断を煽っているという非難や、名誉を傷つけられたりプライバシーを侵害されたと訴える男性からの訴えが増えている。

情報源を読む