「オークション」サイトから個人情報が漏れた1081万人のうち、一部のIDが中国のサイトで売られていることが20日、確認された。このため、個人情報流出被害者らを相手にしたボイスフィッシングなどの2次犯罪のリスクが高まっている。
中国のインターネット・ポータルサイト、「O2SKY」のフリーマーケットメニューには、「ネイバー、オークションのIDを安値で売ります」というタイトルの書き込みが11日午後4時33分に掲載された。書き込みには販売者の電子メールのアドレスや電話番号が記されていたが、20日削除された。
O2SKYは、延辺(ヨンビョン)網公社が運営する中国・吉林省所在の朝鮮族のインターネットサイトであることが分かった。業界では2月初めのハッキング事件の際に流出したオークション会員の個人情報が、インターネットで本格的に取引されているものと推定している。
警察庁の関係者も、「O2SKYは初耳だが、他の中国ポータルサイトのブログで暗にオークションのIDが取引されていることを確認し、今捜査を進めている」と明らかにした。
しかし同関係者は、「中国サイトで取引されているオークションのIDがハッキング事件によって流出したものかどうかはまだ確認されていない」とし、「中国公安と協力して、その部分に対しても捜査を行う計画だ」と述べた。
警察は経由地の追跡結果、オークションのハッキングが中国で初めて試みられた可能性が高いと見ている。したがって、警察は流出したIDが中国内のいくつかのサイトで秘密裏に取引されている可能性が高いと推定している。
一方、27万人が加入しているネイバーの「名義盗用被害者の集まり」のカフェでは、オークションハッキング事件以後、ボイスフィッシングと迷惑メールの被害を訴える書き込みが先月6日以後、1500件あまり掲載されている。
ある女性は17日、カフェに書き込んだ文章で、「怪しい者が電話をかけてきて、弟の正確な名前を口にしながら『弟が大怪我したので、今すぐ3000万ウォンを振り込め』と要求した」とし、「オークションに問い合わせてみたら、私と弟の個人情報が流出したことが分かった」と話した。
これについて、オークション側は、「ログインの暗証番号は暗号化されているため、2次犯罪の可能性が低い」とし、「ボイスフィッシングや迷惑メールが本社の情報流出によるものだということが証明されない限り、直ちに損害賠償に応じるのは難しい」との立場を示した。
sukim@donga.com teller@donga.com
About Dong-A Ilbo