更新：4月22日 12:44インターネット：最新ニュース

1000万人以上の個人情報が流出した韓国競売サイト事件

　今年２月、韓国最大のオークションサイト「Auction（オークション）」(auction.co.kr)の会員情報がハッキングされ、1081万人という膨大な数の個人情報が流出した。ところが会員への本格的な対応が始まったのは事件から約２カ月半も過ぎたつい先週になってから。韓国の成人の２人に１人は会員という1800万人ものユーザーを抱える巨大ショッピングサイトのずさんな対応に不安が広まっている。(ＩＴ先進国・韓国の素顔)

■住民登録番号や口座もハッキング

　Auction側は2月4日、システム点検の際に会員情報がハッキングされた形跡を見つけ、すぐ警察のサイバーテロ対応センターに捜査を依頼するとともに、ハッキングの事実を公表している。しかし、会員向けには、「会員の個人情報をハッキングされてしまったのでパスワードを変更してください」という告知をしただけで、どのような情報がどのくらい流出したのかという具体的な情報はほとんど明らかにされなかった。

　Auctionのサイトの告知欄でも「パスワードの変更案内」というあっさりとしたタイトルで掲示されたのみで、中身を読むまではハッキングがあったことすら分からないものだった。私もAuctionの会員だが、これまでにも年に数回は「個人情報保護のためパスワードをこまめに変えましょう」という案内はあり、その手の案内かと思えるほどだった。

＜拡大＞ 韓国最大のネットオークションサイト「Auction」

　詳しい事実はハッキング発生から２カ月以上も過ぎた4月16日、警察によって明らかにされた。流出したのは1081万人分の個人情報で、ID、パスワードのほか、住民登録番号や電話番号、住所などが含まれる。韓国の個人情報の流出事件では過去最大であり、日本でも一部で報道されたのでご存知の人もいるかもしれない。

　警察の捜査では今回のハッキングでクレジットカードの情報は漏れていないという。しかし、購入した商品を返品する際の返金用口座番号は約100万人分が盗まれた。1081万人という数字も警察が推定する最小限の被害で、約1800万人にのぼる全会員が何らかの個人情報を盗み取られたものとみられている。

　Auction側でも翌４月17日にようやく、自分の個人情報がハッキングされたかどうかを確認できるページを公開した。私も確認したが、案の定、IDとパスワード、住民登録番号、住所、電話番号、メールアドレスがハッキングされていた。

＜拡大＞ Auctionのサイト上で、自分の個人情報がハッキングされたのか確認できる画面

　Auctionのパスワードはすぐに変えたが、影響はそれだけではない。他のウェブメールやコミュニティーサイトでも同じIDとパスワードを使っているので、全部確認しながら変更しないといけなくなった。自分が今まで会員登録したサイトをすべて覚えているわけではないので、しかたなく有料の個人信用情報サイトに加入して、自分の住民登録番号を使って会員登録しているサイトのURLを検索して、１つずつ変更している。

　私と同じように会員の多くは習慣的にポータルサイトやショッピングサイトのIDとパスワードを同じものにしているはずで、今回の事件によりさまざまなサイトで膨大な数のパスワード変更が行われたことだろう。

■広がる２次被害の可能性

　Auctionは買い手も売り手も韓国最大で、品数も豊富で値段も安い。決済方法もエスクロー式で、代金をサイト側にいったん預け、商品を受け取ってから売り手に支払う仕組みなので発送詐欺というものもほとんどなかった。私もこれまで何十回も利用しているお気に入りのショッピングサイトだったが、今回の事件で信用を大きく傷つけた。

　Auction側は今回の事件について全会員にメールで送ったという。しかし、タイトルにはハッキングされたことに関する告知であると明確に書いてなく、メールをチェックせずパスワードを変更していなかったという人も多い。ハッキングが発生して２カ月間は「個人情報を盗まれてもパスワードを変更していれば問題ないでしょう」といわんばかりの対応であり、自分のIDやパスワードが悪用されるのではないかという不安がユーザーの間に広がっている。

　中国の一部サイトではAuctionサイトのIDとパスワードを販売するといった書き込みがあったそうで、これがいたずらの書き込みなのか、ハッカーによるものなのかを韓国と中国の警察が協力して捜査しているという。Auction側は４月になってからは真摯な姿勢を見せているが、ハッキングの直後から今回の大量流出で２次被害が発生することを予測できたはずだ。なのに、慌て過ぎたのか、あるいは公表しただけでよいと開き直ってしまったのか、有効な対策らしきものを打ち出すことなく傷口を自ら広げた。

次ページ：■過去最大の集団訴訟に発展も

<< 前のページへ     1   [ 2 ]     次のページへ >>

● 記事一覧

• 「クラウド」、15年に２兆円市場に　総務省予測
• きざしカンパニー、ブログから関連語句検索できる専用サイト
• トリプレット、中国との国際ローミング開始　米社と提携
• ＥＭＣなど、企業内クラウドのシステム提供　機器販売８社と協業
• 米グーグル、「Ｇメール」に交流サイト機能　米メディア報道
• ＫＤＤＩ、クラウド向けファイルサーバー機能　仮想化で割安に　
• ＡＣＣＥＳＳ、欧州ネットＴＶの規格団体に参加
• 電子書籍の流通支配に出版社はいかに立ち向かうべきか
• サン共同創業者マクネリー氏の別れの手紙
• 「．日本」と「．ｊｐ」登録者一致を　ＪＰＲＳユーザー会が意見表明
• イーチャイナ、25分500円の中国語会話講座　料金と時間を半分に
• ＥＣナビがTwitterで採用活動　つぶやきで学生38人が集まった
• 「喜羊羊と灰太狼」大ヒットで中国アニメ産業は浮上するか
• グーグル、企業向けネットサービス強化　開発会社と協力
• サイバー特区で情報通信利活用の障壁に挑戦
• 米ヤフー、APと配信記事の掲載で契約締結--グーグルは交渉中[CNET Japan]
• ＩＭＪ、検索エンジン最適化事業を強化　ＭＳ「ビング」に対応
• 米控訴裁、グーグル「Street View」のプライバシー侵害訴訟を続行[CNET Japan]
• 日本旅行、高速バス22社の携帯予約サイト
• ツイッターで「特ダネ」予告　朝日新聞が試す速報競争とニュースの価値

>> 過去記事一覧