「保存情報は3000件」「犯行に使用したノートPCは物理破壊後に川に投棄」　韓国ネット通販大手クーパン、顧客情報を流出させた人物特定

【週刊朝鮮】韓国インターネット通販最大手「クーパン」では、このほど発生した個人情報の大量流出問題に関連し「デジタル・フォレンジック（電磁記録解析）捜査の証拠を基に顧客情報を流出させた元社員を特定した。顧客情報が外部に漏れたり、第三者に渡されたりした状況はなかった」と25日に発表した。

【写真】ネットで売買されているクーパンのアカウント情報

　クーパンによると、デジタル・フィンガープリンティング（デジタル指紋）などフォレンジックの証拠を分析した結果、顧客情報を無断で閲覧・保存した人物は元社員1人であることが確認されたとのことだ。元社員は犯行を自白し、顧客情報にアクセスした方法や保存・削除の過程などを具体的に供述したという。

　元社員は在職中に取得した内部セキュリティーキーを奪い、顧客の氏名、電子メール、電話番号、住所など一部の個人情報にアクセスしたことが分かった。フォレンジック調査の結果、元社員は顧客アカウント約3370万件の基本情報にアクセスすることができたが、実際に保存した顧客情報は約3000件のアカウントに過ぎなかったという。

　保存された情報には氏名、Eメール、電話番号、住所、一部注文情報と共に、オートロックマンションなどに出入りするための暗証番号2609件が含まれていた。その一方で「決済情報、ログイン情報、個人通関固有符号などの情報にはアクセスした事実がなく、顧客情報が第三者に送信された状況も見つからなかった」とクーパンは説明している。

　元社員は個人用デスクトップパソコンやノートパソコン「MacBook Air（マック・ブック・エア）」を利用して不正アクセスを試み、クーパンのシステムへのアクセスはこの二つの機器を通じて行われたことが確認された。だが、メディアで報道された後、保存していた顧客情報を全て削除したと供述している。

　捜査が始まると、元社員は証拠を隠蔽（いんぺい）するため、犯行に使ったノートパソコンを物理的に破壊した上で、れんがを入れたクーパンのエコバッグに入れて近くの川に投げ捨てていたことも分かった。クーパンと捜査当局は元社員の供述を基に川でノートパソコンを回収し、機器のシリアルナンバーが元社員のiCloud（アイクラウド）アカウントに登録された情報と一致することも確認した。

　クーパンは「事件当初からグローバル・サイバーセキュリティー企業のマンディアント、パロアルトネットワークス、アーンスト・アンド・ヤングなど外部専門企業にフォレンジック調査を依頼し、今月17日から元社員の供述書と関連装置資料の全てを政府機関に提出、捜査に協力している」と明らかにした。

　クーパンは「現在までの調査結果は元社員の供述とフォレンジック分析結果が一致する。今後の調査経過も引き続き伝え、顧客補償案も別途発表する方針だ」と述べた。その上で「顧客の個人情報保護を最優先価値とし、再発防止のためあらゆる対策を講じ、二次被害防止に最善を尽くす」と強調した。

キム・ヒョジョン記者