クーパン個人情報流出が深刻化、被害規模は当初発表から1万倍に
韓国の大手電子商取引企業「クーパン」で発覚した個人情報流出事件が、予想を大きく上回る規模であることが明らかになった。韓国警察は、流出したアカウント数が約3000万件を超えることを把握したと発表した。これはクーパンが当初の自主調査で明らかにした3000件から、実に1万倍以上に膨れ上がった数字である。
被害規模の拡大と警察の本格捜査
ソウル警察庁のパク・チョンボ庁長は1月26日の定例会見で、個人情報流出の捜査について「その大枠をつかんだ」とし、流出資料はアカウント基準で約3000万件にのぼると述べた。これは事実上、クーパンに会員登録したほぼ全てのアカウント情報が流出したことを意味する。
流出した情報には、氏名、住所、メールアドレス、電話番号といった個人属性情報が含まれている。ただしクーパン側は、決済情報、クレジットカード番号、ログインパスワードなどの金融・アカウントアクセス関連情報は流出していないと説明している。
警察は当初、クーパン内部から流出した情報全体を対象にした本格的な調査に乗り出した。86人規模のタスクフォース(特別捜査班)を立ち上げ、個人情報流出以外にも、クーパンの自主調査の発表内容や労働者の死亡事案についても捜査を進めている。
中国人元開発者による内部犯行の疑い
事件の犯人は、クーパンの元中国籍開発者と目されている。この容疑者は退職後、中国国内から在職中に取得した認証トークンを悪用し、147日間にわたって大量のデータを引き出した疑いが持たれている。
問題となるのは、流出した個人情報が海外で売買されている可能性である。「中国の闇市場で韓国人名義のクーパンアカウントが売買されているのではないか」という疑惑が指摘されており、韓国のセキュリティ関係者は、電話番号や住所、メールアドレスと結びついたアカウント情報が海外に流出した可能性を懸念している。現時点では公式には確認されていないが、大きな懸念材料となっている。
パク庁長は「流出量が特定され、あとは被疑者を取り調べる問題」と述べ、容疑者が外国人であることから「呼び出して取り調べることが難しい状況だが、様々なチャンネルを通じて送還するための措置を取っている」と説明した。
クーパンへの影響と社会的波紋
この事件はクーパンの経営に深刻な打撃を与えている。情報流出の公式発表後、クーパンの週単位のアクティブユーザーは4週連続で減少し、推定決済額も700億ウォン以上減少した。いわゆる「脱パン」(クーパン離れ)の動きが出ており、消費者の信頼が大きく揺らいでいる。
株価も大幅に下落している。クーパンの株価は昨年10月末の31.97ドルから1月23日には19.99ドルへと、37.5%下落した。情報流出の公式発表である昨年11月20日以降、下落基調が続いている。ただし一部では株価が過度に下落したとみて買いに動く動きも見られており、市場は複雑な反応を示している。
韓国政府の対応と国際的な議論
韓国政府はこの事態を極めて深刻に受け止めており、関係省庁を総動員した調査に着手している。韓国大統領府は、「クーパンの事態は前例のない規模の個人情報流出で、法令に基づき、関係機関の調査が行われている」とのコメントを発表した。
注目すべき点は、この事件をめぐって国際的な議論も生じていることである。一部の米国議員からは、韓国政府によるクーパンへの追及が「米国企業への差別」ではないかという主張が出ている。これに対し、韓国首相やバンス米副大統領とのワシントンでの会談では、韓国政府が「個人情報流出への対応は事実関係に基づき整理されるべき」という立場を強調したとみられている。
顧客への注意喚起
クーパン側は顧客に対し、「決済情報とログイン情報は公開されていないため、別途パスワード変更などの措置を取る必要はない」と説明している。しかし同時に、「今回の事故を悪用した詐称電話やテキストメッセージなどフィッシング犯罪に注意してほしい」と要請している。流出した氏名や電話番号、住所などの基本属性情報は、詐欺犯罪に直結する可能性が高いため、ユーザーは引き続き警戒が必要である。
今後の焦点
今後の焦点は、容疑者の取り調べと詳細な原因究明、そしてクーパンのセキュリティ体制の問題点の解明となる。同時に、情報流出がもたらした社会的な波紋の収束と、消費者信頼の回復がクーパンにとって大きな課題となる。韓国のデジタル社会全体に対する構造的リスクの存在についても、今後の議論が予想される。
