会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は5日、サイトのセキュリティーシステムが4日に中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。流出件数は未確認だが、数百万件に上る可能性があるという。同社は情報通信部と警察庁サイバー捜査隊に捜査を依頼した。

　ハッカーらは同社に対し、流出個人情報と引き換えに金品を要求しているという。今回のケースでは、同社が個人情報の流出を確認してから事実関係を公表するまで20時間以上かかっており、対応の遅さも指摘されている。

◆たどたどしい韓国語で電話

　オークション社は、今回の事件を中国人ハッカーによる犯行とみている。犯行グループは中国のインターネット網を経由し、同社サイトに接続。不正入手した個人情報と引き換えに金品を要求する電話をかけてきたが、たどたどしい韓国語を使っていたという。

　ハッカーらはオークション社の従業員に大量の電子メールを送りつけ、メールを開封した瞬間に従業員の内部管理用IDと暗証番号がハッカー側に送信されるように仕組んでいた。ハッカーらはこうして入手したIDと暗証番号を利用し、同社のデータベースから顧客情報を盗み取った。

　韓国情報保護振興院の関係者は「電子メールを利用した情報流出は古典的な手法だが、インターネット関連企業の従業員がこれに引っ掛かったとすれば、日ごろのセキュリティー教育に問題があったのではないか」と指摘した。

趙亨来（チョ・ヒョンレ）記者

金徳翰（キム・ドクハン）記者

金宗浩（キム・ジョンホ）記者