最初は約4,500件程度の流出と言われていたが、蓋を開けてみれば桁が一気に桁が増えたよ。それも4つも。
韓国通販大手クーパン、3370万人分の顧客情報流出で謝罪
2025年12月1日午後 12:30
韓国インターネット通販大手クーパンのパク・デジュン最高経営責任者(CEO)は30日、不正アクセスにより顧客3370万人分の個人情報が流出した事件について謝罪した。同社ウェブサイトにへの投稿で
ロイターより
日本では「クーパン」と言われてもピンと来ないかもしれないが、日本にも進出した時代はあったらしい大手のECサイトで、Amazonのように商品販売をしていたようだ。規模感としては、楽天に近いイメージだろう。
大規模情報流出と国民感情
3,370万人分?!
で、何故この記事を取り上げたのか?というと、理由は2つ。
1つは、国家情報資源管理院の火災があってデータ管理の大切さについて、韓国で問題になったばかりであったという点。
もう1つは、人数規模の大きさだ。
韓国の人口は、2025年時点で約5,180万人だとされている。そして、単身世帯は全体の36%だと。
韓国「単身世帯」全体の36%超
Write: 2025-07-30 09:37:57/Update: 2025-07-30 10:47:25
韓国では一人暮らしの単身世帯が全体の36%を超えたほか、半地下や屋上住宅に住む世帯が43万世帯に達することがわかりました。
韓国統計庁がまとめた「2024年の人口住宅総調査」によりますと、去年11月時点で韓国の総人口は5181万人で、韓国人は減少し、外国人は増加しました。
KBS WORLDより
そうすると、ほぼ全世帯のデータが流出したのでは?と。
クーパンのサービスは韓国人の生活に浸透している。同社の集計によると、2025年第3・四半期のアクティブユーザーは2470万人だった。
ロイター「韓国通販大手クーパン~」より
アクティブユーザーは2,470万人らしいので、3,370万人というのはなかなかインパクトがある。アクティブユーザー数を大きく超えているので、ほぼ全データお漏らしした可能性が高い。
内部犯による流出の可能性
報道によると、今回の流出は内部犯による意図的なものの可能性が高い。
韓国大手eコマース企業クーパン、大規模データ漏洩で謝罪
2025年11月30日(日)
韓国最大のオンライン小売業者クーパンは日曜日、不正なデータアクセスにより3,370万件の顧客アカウントの個人情報が漏洩したことについて謝罪した。
~~略~~
聯合ニュースは日曜日、クーパンの中国人元従業員が情報漏洩の背後にいた疑いがあると報じた。聯合ニュースは、クーパンは今月警察に被害届を出しており、警察が捜査中だと報じたが、情報源は明らかにしなかった。
CNBCより
そして、このニュースでは支那人元従業員が「背後にいた疑いがある」とふんわりとしたことが書かれているんだけど、実際にはもっと直接的な犯行を行った人物のようだ。
「あなたの個人情報知っている」…韓国ネット通販大手クーパンの中国人元社員、顧客に脅迫メール(1)
2025.12.01 10:45
韓国ネット通販最大手クーパンで3370万人の名前、電子メール、注所などの個人情報が流出した。韓国の成人の4人に3人の割合で、クーパンの個人情報保護不備により事実上韓国の全国民の名前と住所の情報が流出した超大型事故だ。クーパン社員が情報を持ち出した可能性が大きいが、クーパンはこれを5カ月間にわたり認知できていなかった。この社員が退職後、消費者に脅迫性電子メールを送ったことでクーパンは情報流出の事実を知ったことが確認された。
中央日報より
色々と驚きの情報が中央日報には言及されていて、「5ヶ月にわたり認知できていなかった」とか、「退職後に元従業員が脅迫メールを送ったことで発覚した」とか、どうなってるんだこれ、という感じの情報が出ている。
この支那人の元従業員は、少なくとも脅迫罪には問われる。
そして、情報流出をクーパンに疑われる前に把握していたということで、事件関与の疑いがあると言うことになった。
二次・三次被害の懸念
さらに懸念されるのは、既に情報が外部に漏れており、2次・3次被害が起きる可能性だ。
合同調査団によると、6月24日から最近まで海外サーバーでクーパンの顧客情報約3370万件に対する異常なアクセスが発生した。クーパンは「(個人情報非認可アクセスを確認後)第三者が使ったアクセスルートを遮断した」と公示したが、流出情報を悪用した2次、3次被害が懸念される状況だ。
中央日報「あなたの個人情報知っている~」より
韓国内で、過去最大規模の個人情報流出事件を引き起こしてしまった上に、セキュリティ部門はかなりお粗末だったという実態も明らかになった。
その上で、5ヶ月もその情報流出に気が付かなかったばかりか、支那からのアクセスが増えていて、第三者からのアクセスルートは遮断したとはいえ、既に情報の大部分は外部に漏れ、これが二次被害や三次被害を生み出す可能性が高くなったというのだ。
ここで言う、二次・三次被害とは、具体的には、フィッシング詐欺やアカウント乗っ取りなどの犯罪が予想されるが、信用情報の悪用など深刻な問題も懸念される。特に支那に情報が渡っている可能性が高いので、データがダークウェブなどに売られて各国からのアプローチがあるなんて展開も予想されるだけになかなか深刻だ。
まとめ
「4,500件程度の流出?」と報じられたはずが、蓋を開ければ3,370万人(ほぼ全データ流出)に拡大。
しかも、犯人は内部にいて、発覚まで5か月。セキュリティ担当者は一体何をしていたのか……。
昨今の情勢から鑑みるに、支那との関係悪化も避けられない訳なんだけど……、支那は日本を槍玉にあげるのに忙しいらしく、対韓国の対策は打ってない感じ。でも、犯人が支那人であると報じられたことで、対支那感情は更に悪化するのは避けられないだろう。
韓国内では結構悪化しているらしい対支那感情だけど、これが拡大するとなると韓国政府の対応も色々と難しかろう。日本としても冷静に外交の対応を計算する必要のある話だ。
コメント
絶えずチェックしないとキャッシュカードとかクレジットカードとかデータ抜かれるでしょうね
私は中国系のサイトは怖くて使ってませんね日本も東芝系の会社がセンサーの金型を中国人に情報を抜き取られたはず
私も某天カードを詐欺に遭いましたね
携帯もよく国際電話がかかってきます
気を絶えず張っておかないと駄目な世の中になりましたね
アリエクとか使う場合にはかなり注意を要するとか。
僕も流石にちょっと怖いので使っていませんが、色々と購入するには面白いみたいですね。
そして、僕のスマホにも良く国際電話が……。
同じ番号からかかってくることは滅多になさそうですが。