韓国で1,000万人以上の個人情報が流出し、全国に不安感を与えているオークションサイト「Auction」ハッキング事件。Auctionでは現在、会員が自分の情報が流出たのか確認できるWebページを用意している。
インターネット調査会社のRankey.comでは4月10日から20日の間、Auctionおよび、個人情報流出の有無を確認するWebページなどに対するユニークユーザーを調査した。
これによるとユニークユーザー数は18日に約500万人と、ピークに達している。Auctionがハッキング被害の内容について明らかにした次の日である。被害状況発表前の16日はこれが200万人強なので、ここから2倍近くも増加していることが分かる。
Auctionのユニークユーザーの変化 |
個人情報流出確認ページのユニークユーザーもこれと同様で、17日に152万人、18日に218万人とピークに達し、19日には94万人となっている。
一方、多大な被害を出したAuctionに対して、集団訴訟を行なおうとするグループも出てきている。これらは大部分、ポータルサイトの同好会サービス「カフェ」上で意見交換をしている。「Daum」に解説された「Auction情報流出訴訟の集まり」では、ユニークユーザーが17日に28万人、18日に41万人と増え、「Naver」内にある「名義盗用被害者の集まりカフェ」では、17日に24万人、18日に40万人に上った。
17日、Auctionから被害発表があったことで、耳の速いユーザーからAuctionや集団訴訟グループカフェにアクセスし始め、その後テレビやインターネットでニュースが広まって、次の日にかけてピークに達したものではないかと思われる。
こうした事態を、他サイトも傍観してはいられない。韓国インターネット企業協会では、同協会の会員企業とともに、個人情報保護キャンペーンを展開すると発表した。これに賛同するのは、Daum、Yahoo! KOREA、NHN、NEXONなどで、各企業のWebサイトでキャンペーンが実施される。期間は4月末から6月初旬までの予定だ。
キャンペーンのおもな内容は、パスワードの変更を誘導することだ。生年月日と同一など単純すぎるパスワードや、複数サイトで同一のパスワードを使用することは避けるよう、呼びかけも行なう。これにより「流出したひとつのIDで、他サイトの個人情報まで盗まれるという二次被害も防げるだろう」と同協会では述べる。
こうしたキャンペーンは、今だからこそ大きな力を発揮すると考えられる。というのも最近は韓国の大統領府「青瓦台」のWebサイトもハッキング被害にあっていたという事実が判明し、韓国ではインターネットセキュリティに対する不信感が広がっているからだ。
パスワードの変更とともに、会員登録時に本人確認のために入力が必要な住民登録番号(全韓国国民に与えられる13桁の番号)の直接入力に代わる手段をとることも効果的である。韓国ではi-PINという、住民登録番号の入力に代わる本人確認手段も用意されており、この使用を義務化するという議論も出始めている。Auctionの一件は、自己防衛の必要性を広く知らしめ、より安全に会員登録を行える手段に目を向けさせている。
(ネット事件)