韓国で今年2月に発生した大手オークションサイトの個人情報流出事件で、流出した個人情報は約1,000万件以上にも上ることが明らかとなった。

個人情報が流出したWebサイトの名称は「Auction」。韓国でオークションサイトといえば、真っ先に名の挙がる有名サイトだ。個人情報流出の原因としては、ハッキングであると同社は説明している。

Auctionでは、今年2月にハッキングの兆候を発見したため、すぐに警察庁のサイバーテロセンターに操作を依頼したという。韓国最大級のオークションサイトから個人情報が流出したというニュースは社会に不安感を広げ、損害賠償請求訴訟を提起しようとするグループも現れた。

当時のAuctionの発表では、「一部の個人情報と返品情報が流出した」ことのみ明らかにされており、これに伴って「パスワードを変更するように」との呼びかけが行われた。被害状況の捜査を依頼したばかりであったため、流失当時は被害規模などは明らかにされていなかった。

そして今回、Auctionの発表により、流出した個人情報の数はなんと1,000万件以上に上ることが明らかになった。Auction会員は約1,800万人とされているので、半分以上の会員情報が流出したことになる。流出したのは住民登録番号(全韓国国民に与えられる13桁の番号)や口座番号など、個人を特定できる情報だ。

Auctionでは現在、自分の会員情報が流出したのかどうかを確認できるサービスサイトを用意している。ここでIDとパスワードを入力すれば、流出の有無を確認できるという仕組み。ちなみにこのサービスでは、既に脱会した会員用の確認サービスも別途用意されているので、脱会して既に関係ないと思っている元会員も、被害者に含まれていることが分かる。

こうした事件を受け、さまざまなグループがAuctionによる管理不行き届きを糾弾しようとする動きを見せている。その中の一つ、「名義盗用被害者の集まり」では、警察庁を相手に行政審判を提起した。

同グループでは警察庁に対し、すでに2回に渡り、個人の被害状況を確認して欲しいと要求する「情報公開申請」を行ったが、2回とも全て非公開との決定がなされたという。さらにこれに対して異議申し立てを行ったものの、捜査業務に支障をきたす恐れがあるとして棄却されている。

同グループは、Auctionが2月に個人情報流出に関して発表した当時に結成されたインターネット上の集まりだが、これまで29万人以上の会員が参加しており、今後もAuctionのセキュリティ対策や対応について厳しく追求していく姿勢だ。

今回の事件は有名サイトによる大規模な事件であるだけに、韓国社会に大きな波紋を投げかけている。韓国では2007年後半から、大手サイトがハッキングされることによる個人情報流出事件が相次いでおり、企業側はセキュリティ対策を見直す必要がある。

同時に、ユーザーも頻繁にパスワードを変えるなど、自己防衛策を講じることが必要となってきたといえそうだ。