韓国では、オークションサイトの「Auction」をはじめ、大手サイトから個人情報が大量流出し、社会に衝撃を与えた事件からほどなく、今度は大手石油会社のGS Caltexで、さらに多くの個人情報流出事件が発生。社会に波紋を呼んでいる。
道端で見つかったDVD
事件が起きたのは、9月5日のことだ。GS Caltexの顧客情報が複製されたDVDが、ソウルの繁華街の通りに落ちているのを、通りかかった人により発見された。DVDの中身を見てみると、個人名、住民登録番号(韓国国民1人1人に与えられる13桁の番号)、電話番号など、個人を特定できる情報が複製されていた。その数、なんと1,100万件以上。
その後、これらの情報はすべて、GS Caltexの顧客たちであることが明らかとなった。中には政治家や警察庁長をはじめとした、主要な人物の情報までが複製されていたということだ。
警察庁 サイバーテロ対応センター(以下、警察)では、さっそく流出の経緯を調査。GS Caltex内で顧客情報に接近することができる社員が限定されていることから、犯人はすぐに特定された。
内部犯が事件を"演出"
9月7日、警察では個人情報をDVDに複製し、外部に流出させた疑いで、GS Caltexの子会社に勤務する社員A、Bの2人と、Aの友人など2人、合計4人を検挙したと発表した。 子会社の社員Aは、自身の業務上の権利を利用して顧客情報を盗み出し、同じ会社に勤めるBとともに、これをエクセルファイルに整理するなど加工作業を行い、十数個のエクセルファイルをDVDなどに複製。その後、Aの高校時代の同級生という友人Cと、その後輩というDとともに、この情報を流出させるべく様々な方法を考案。そして9月5日、まるで繁華街の道端にDVDが落ちていたのを発見したかのように見せかけ、報道機関に通報した。
Aとその友人2人は、個人情報流出が社会的な話題となれば、この個人情報の価値が上がって金儲けができると考えたらしい。そのため今回の事件は、警察よりもまず先に報道機関が報道し、DVD内にある個人情報ファイルも、モザイク付きの写真で報道されていた。
しかしたまらないのは、情報を流出させられた顧客である。GS CaltexではWebサイト上でお詫を掲載したほか、自分の情報が流出したかどうかを確認できるシステムも用意した。これを利用しようとユーザーが殺到した8日には、一時サーバがダウンし確認もできないほどだった。
|
GS Caltexサイト上に出てくるお詫び文。下の茶色のボタンを押すと、自身の情報が流出対象になっていないかを確認できるシステムに接続する |
そして、さっそくGS Caltexを集団訴訟するためのユーザーグループも、インターネット上でいくつか登場してきている。現在は、被害者たちが事件に関する情報収集や、訴訟を起こすための署名などを活発に行っており、ある程度人数が集まれば実際の訴訟に踏み切るとみられる。
今回の事件は、ハッキングではなく内部犯で、しかも金もうけのための狂言事件だったという点において、いくらセキュリティを高めても防ぎ難い部分があるといえる。とはいえ、このところ、大量の個人情報流出事件が立て続けに起こっている韓国においては、不安と不満はつのるばかりだ。今後こうした事件が起きないよう、内部社員に対して徹底した教育を行っていくのも、セキュリティ対策の一環と言える。
