ハッキングなどによる個人情報流出事件が頻発している韓国で、またもや大規模なハッキング事件が起きた。
警察庁のサイバーテロ対応センター(以下、センター)は、金融機関のハッキングを指示した韓国人Aと、Aから雇用され、ハッキングを実行した米国人Bを検挙したと発表した。
センターによると、米国人Bが今回嫌疑をかけられている理由は、ノンバンク6社のシステムをハッキングし、300万件以上の顧客の金融情報を流出させたことによる。Bはもともと韓国の銀行のローン申請管理システムをハッキングし、その銀行に金品を要求した疑いで検挙されていたのだが、センターの調査によりノンバンクなどへの追加ハッキングが明らかになったものだ。
さらにBは上記7カ所の金融機関だけにとどまらず、有名飲食業者サイトから280万件以上、郵便事業関連のショッピングサイトから180万件以上の顧客情報もハッキングによって盗み出していたことが明らかになっている。結局Bは、1年間に274カ所のシステムをほぼ無差別にハッキングし、これにより計970万件以上の個人情報を流出させていたことが明らかになった。
こうして流出した個人の金融情報を利用していたのが、韓国人Aだ。消費者金融の仲介業をしているAは、盗み出した情報を自社のマーケティングのために活用していたという。警察ではAの共犯者および流出した情報の用途について、引き続き捜査を行っていくと述べている。
Aはもともとカナダでコンピュータを学んでいた経歴があるため、今回も外国人ハッカーを起用したようだ。ある程度の知識を保有している者らしく、その手法は緻密で、ハッキングの事業計画書を事前に作成したり、大量の顧客情報を保有していながらもセキュリティレベルがやや甘いノンバンクを狙ったり、追跡の難しい「PC房(韓国版インターネットカフェ)」のPCや、ワイヤレス通信を使ってハッキングを実行するなど、犯行は用意周到に行われていた。
センターでは今回の被害状況を、該当金融機関に早急に知らせると同時に、韓国政府の金融委員会や金融監督院、そして各銀行などを集めて緊急対策会議を開催することを決定している。ここでハッキング手法を明らかにし、システム強化対策についての資料を配布するなどして、追加的な被害を防止する対策を用意している。
結果的に約1,000万件近くの金融情報が流出してしまった今回の事件。犯人は検挙されたものの、一度流出した情報を完全に回収することは難しいため、個人情報流出事件が相次ぐ韓国ではさらに不安が高まっている。