韓国の大手オークションサイト「Auction」がハッキングされ、被害者が1,000万人以上に及んでいる事件に関し、韓国の警察庁サイバーテロ対応センター(以下、韓国警察)では8日、この犯人を検挙したと発表した。
韓国人・中国人の混成グループによる犯行
事件の犯人は韓国人と中国人の5人グループだったという。捜査は、韓国警察と中国公安当局が共同で実施。今回は、韓国人2人と中国人1人が検挙された。
韓国警察の発表による事件のあらましはこうだ。2008年1月、検挙された韓国人"A"と未検挙の韓国人"B"が、中国人ハッカー2人(1人は検挙、1人は未検挙)を雇用。Auctionをハッキングしてデータベースに保存されている会員情報を流出させた。入手した個人情報は、売りさばく目論見だったという。さらに、これらの個人情報を利用してAuctionを脅迫する事件も発生。検挙された韓国人"C"が、この嫌疑で取調べを受けている。
韓国警察では現在、未検挙の犯人2人の追跡に全力を挙げている。またその一方で、最近多発しているWebサイトハッキングに備えるよう、各社のセキュリティ担当者に呼びかけている。
ネティズンの不安、運営側の反応
大規模ハッキング事件の犯人が検挙されたからといって、ネティズンの不安がおさまったわけではない。既にインターネット上で流出してしまった個人情報は、取り返しようがないからだ。
個人情報の核となるのが全韓国国民に与えられる住民登録番号だが、これは政府から与えられた番号で、後から変更することはできない。今回の事件の被害があまりに大きかったため、住民登録番号の変更を可能にしようという声も上がっているが、それには今後さまざまな方面から意見を集めて議論を重ねる必要があり、実現はそう簡単ではない。被害に遭ったネティズンが安心できるようになるまでには、もう少し時間がかかりそうだ。
一方、サイト運営側では、今回の大事件を受け、セキュリティを強化する動きが目立ってきている。
例えば、GIGAS SOFTによるMMORPG(Massively Multiplayer Online Role Playing Game)「十二之天 2」では、MOTP(Mobile One Time Password)基盤のセキュリティソリューションの提供を開始した。これは、十二之天 2サービスに接続するたびに毎回異なるパスワードを生成して送信するという方式だ。
また、個人情報を扱うサイトでは、社団法人 韓国インターネット企業協会の呼びかけに応じて利用者の防犯意識を高めるキャンペーンを展開。各種ポータルサイトやゲームサイト、ショッピングサイトなどで、ユーザーにパスワードの変更を促す告知などが行われている。
インターネット大国の韓国は、オンライン登録1つでさまざまなサービスが受けられる便利な社会だ。しかし、ひとたび今回のような事件が起きれば、被害は甚大になり収集がつかなくなるという難点もある。今回の事件から学ぶべきことが多いのは、日本も同様ではないだろうか。