韓国最大の通販サイト『Coupang(クーパン)』で約3,370万人の個人情報が流出する――という前代未聞の事件が発生しました。
↑『クーパン』代表パク・デジュンさん11月30日に行われた「クーパン個人情報流出に関する緊急関係省庁長官会議」に出席。謝罪することとなりました。
当初は――2025年11月20日時点では――「約4,500件のアカウントにアクセスされた記録が確認された」という説明だったのですが、桁が一気に4つ上がるというとんでもない事態になっています。
『クーパン』の説明では、
約3,370万件の顧客アカウントから氏名、メールアドレス、電話番号、住所、一部の注文情報などが流出
決済情報、クレジットカード番号、ログイン情報は含まれていない
――としています。この約3,370万人被害規模は、実質的に『クーパン』の全会員数に匹敵するもので、2011年に起こった『Cyworld』『Nate』※の約3,500万人流出に次ぐ被害です。
※『SKコミュニケーションズ』運営。統合されたアカウント管理で、両サービスを一体的に利用できました。
2025年11月30日、科学技術部の主導で「クーパン個人情報流出に関する緊急関係省庁長官会議」が開催されました。官民合同の調査団をつくり、事故原因の分析と再発防止策の準備に着手する――としましたが、興味深いのは以下です。
(前略)
『クーパン』に対する無断アクセスが始まったのは2025年6月24日と推定されている。『クーパン』がこれを認知したのは11月18日で、ほぼ5カ月間、異常兆候を感知できなかった。警察は、今回の事故を『クーパン』に勤務していた中国国籍の人物の犯行と見て、捜査に着手した。
(後略)
『クーパン』が異常なアクセスに5カ月気付かず、流出規模を大きくしてしまったという点は注目に値します。セキュリティー対策が十分だったのか――は検証すべきでしょう。また、中国国籍の社員が犯人と見られている――というのも、韓国の現情勢からすれば、いろいろ波紋を呼ぶポイントです。
(吉田ハンチング@dcp)
