韓国最大のEC企業であり「韓国のAmazon」とも呼ばれる Coupang(クーパン) で、最大3,370万件の顧客データが流出した可能性があることが明らかになりました。
韓国人口(約5,200万人)の半数以上が影響を受ける可能性がある、極めて深刻なインシデントです。
本記事では、事件の発生経緯、漏洩したデータの内容、企業の対応、韓国社会の反応を分かりやすく整理して紹介します。
事件の概要:34万件ではなく「3,370万件」規模の可能性
Coupang は11月18日、不正アクセスにより約4,500件の顧客情報が閲覧されたとして当局へ報告しました。
しかしその後の調査で、攻撃者の侵入は半年以上前(6月頃)から続いていた可能性が浮上。
最終的に、影響を受けたアカウント数は約3,370万件に達する可能性があると発表されました。
これは Coupang のアクティブユーザー(約2,500万人)を大きく超え、韓国の多くの成人が対象になっている計算です。
漏洩した可能性がある情報
Coupangによれば、今回漏洩した情報は以下の範囲に限定されているとされています。
- 氏名
- メールアドレス
- 電話番号
- 配送先住所
- 一部の注文履歴
クレジットカード情報 ログインパスワード
などの機密データは漏洩していないと説明しています。
一方で、連絡先・住所・注文履歴の漏洩は詐欺・なりすましリスクが高く、影響は重大です。
攻撃の経緯:海外サーバー経由で infiltrate
Coupang の説明では、攻撃は海外のサーバーを経由して実行されたとみられています。
韓国メディアは、元Coupang従業員(中国出身)が関与している可能性を報じていますが、企業側は公式にはコメントしていません。
現在、韓国の政府機関および科学技術情報通信部(MSIT)が調査を進めています。
韓国政府の対応:「重大な違反があれば厳しい制裁」
韓国政府は以下を発表しています。
- インシデントのスケールを緊急調査
- 個人情報保護法に基づき、企業側の安全措置違反を確認
- 違反があれば強力な制裁を科す
韓国はデータ保護法が厳しい国として知られ、過去にも SK Telecom が2,000万人超の漏洩で100億円近い罰金を受けています。
韓国メディア・世論の反応:「史上最悪の漏洩」と批判
韓国の主要新聞社は今回の事件を強く批判しています。
● Chosun Ilbo(朝鮮日報)
「前代未聞」「企業の安全管理責任を厳しく問うべき」
● Dong-A Ilbo(東亜日報)
「韓国史上最悪の個人情報漏洩」
「半年も気づかなかったというのは、内部のセキュリティ体制が機能していない証拠」
世論でも、個人情報保護への不信感が強まり、SNSでも批判が相次いでいます。
ユーザーが気を付けるべきこと(Coupangの注意喚起)
Coupang は顧客に対して以下を呼び掛けています。
- Coupang を装った詐欺SMS・メール・電話に注意
- 個人情報を求める連絡には応じない
- 注文履歴・配送情報の確認を怠らない
現時点でユーザー側の緊急作業は不要とされていますが、警戒は必須です。
過去にも複数のサイバー事件が発生
Coupang は近年サイバー攻撃が続いており、今回だけではありません。
- 過去に46万件のデータ流出
- サプライチェーンに対する攻撃疑惑
- 外部委託システムを狙われたケースも
さらに2024〜2025年は、韓国大手企業が相次いで攻撃を受けています。
- SK Telecom:2,000万件以上が漏洩、約100億円の罰金
- Lotte Card:290万件の顧客情報が漏洩
まとめ:3,370万件規模は「国家レベルのインシデント」
今回のCoupangのデータ漏洩は、単なる企業インシデントではなく、韓国全体が影響を受ける国家レベルの問題です。
名前・住所・電話番号・注文履歴など、生活に直結する情報の漏洩は、詐欺やスパム攻撃の増加につながる可能性があります。
今後の調査で、新たな事実や攻撃方法が明らかになる見込みであり、ユーザーや企業は引き続き動向を注視する必要があります。
コメント