WorldVoice
ニュース速報
KBN3P00EH
2026年02月10日(火)15時01分
2月10日、韓国当局は、大規模な個人情報流出が起きた電子商取引大手クーパンについて、セキュリティーシステムの脆弱性を修正する必要があると表明した。写真はクーパンのロゴ。昨年2月撮影(2026年 ロイター/Dado Ruvic)
Heekyong Yang Hyunjoo Jin
[ソウル 10日 ロイター] - 韓国当局は10日、大規模な個人情報流出が起きた電子商取引大手クーパンについて、セキュリティーシステムの脆弱性を修正する必要があると表明した。
科学技術情報通信省は政府主導調査の初期結果を公表。同社の元エンジニアが認証システムの脆弱性を認識していたと指摘し、データ漏えいが起きる3カ月前の2025年1月にアクセスを試みた記録を根拠に挙げた。情報流出は同年11月まで続いた。
同省は調査により、顧客約3370万人の個人データ流出を確認したと説明。「攻撃者はユーザー認証の脆弱性を悪用し、正当なログインなしにユーザーアカウントにアクセスし、大規模な情報漏えいを引き起こした」と述べた。
元従業員が内部セキュリティーキー(署名キー)を盗み出したと非難。これは偽のログイントークンを生成し、顧客アカウントへ不正アクセスするために使用されたという。
同省によれば、この元スタッフエンジニアがクーパンのユーザー認証システムの一部を設計・開発しており、同社が開発者の退職後に不正ログインを検知できず、署名キーを変えなかったことが問題だったと指摘。「偽造・改ざんされた電子アクセスカードの検証システムが不十分だったため、攻撃を事前に検知・遮断することが困難だった」とした。
その上で「クーパンは通常の発行プロセスを経ない電子アクセスカードに対する検知・遮断システムを導入する必要がある」と訴えた。
警察などによる別個の捜査・調査は継続中だ。
