クーパンで3370万件流出　韓国のEC基盤揺らす前例なき情報事故

※記事を視覚化したイメージであり、実際の事象とは異なります。

2025.12.02

本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]

韓国の大手ネット通販クーパンで、約3370万件もの顧客アカウント情報が流出した。警察は退職した中国籍の元開発者が関与した疑いで捜査を進めており、同国のほぼ全世帯が巻き込まれる前例のない事態となっている。便利さを日常の基盤としてきた巨大ECでの事故は、誰がどこまでその代償を負うのかという問いを突き付けている。

ほぼ全国民が被害候補　暮らしの足元を揺らす不安

韓国メディア『東亜日報』や『コリア・タイムズ』によれば、流出したのは約3370万のアカウントで、成人の4人に3人に相当するとされる。クーパンは日用品から食品まで「翌日配送」が当たり前の存在であり、その顧客基盤のほぼ全てが一度に情報漏洩のリスクにさらされた格好だ。

氏名や携帯番号、メールアドレス、配送先住所に加え、一部の注文履歴も不正に閲覧されたと各紙は伝える。韓国インターネット振興院は、これらの情報だけでも宅配業者やクーポンを装ったフィッシング、なりすましによる口座開設など、二次被害に直結しうると警告している。

スマホに届いた「お客様の情報が流出しました」という一通の通知が、家族構成や生活パターンまで見透かされるのではないかという想像を呼ぶ。多くの利用者は、安さと速さの代わりにどこまでの個人情報リスクを受け入れていたのか、自分でも意識してこなかったことに気づかされている。

元社員の認証鍵悪用疑惑　急成長の裏で緩んだ守り

ロイターや韓国紙の報道によると、不正アクセスは2025年6月24日ごろから海外サーバー経由で続き、クーパンが異常を把握したのは11月18日だった。約5か月もの間、巨大小売インフラの中枢で誰も異常に気づかなかったことになる。

毎日経済新聞などは、社を去った中国籍の元開発者が、退職後も有効だった認証鍵を悪用し、顧客データに大量アクセスした疑いがあると報じた。本来、一部の担当者だけが扱えるはずの鍵が長期間更新されず、内部監視も働かなかったとすれば、単なる「一人の不正」ではなく組織的な管理不備と言わざるを得ない。

配送網や決済、動画配信までサービスを拡大してきたクーパンは、韓国版アマゾンとも呼ばれる存在だ。その急成長の陰で、開発現場ではスピードを優先し、権限管理やログ監視といった地味な作業が後回しにされていた可能性が指摘される。同国では年初に大手通信会社でも大規模障害が起きており、デジタルインフラ全体の「足元の脆さ」が浮かび上がる。

巨額制裁と制度見直しへ　デジタル社会の代償

アジア経済などによれば、韓国の個人情報保護法は重大な漏洩に対し売上高の最大3％まで課徴金を科せる。クーパンの売上規模を踏まえると、制裁金は数千億ウォンに達し、年間の営業利益が吹き飛ぶ水準になり得ると試算されている。

一方で、ロイターは大統領が今回の事件を受け、デジタル時代にふさわしい罰則強化と再発防止策の検討を指示したと伝える。監督当局も、単なる技術的な原因究明にとどまらず、企業文化や経営陣のリスク認識まで踏み込んだ調査を進める構えだ。

ただ、法令強化や巨額制裁のコストは、最終的には利用料金やサービス水準、従業員への監視強化といった形で社会に跳ね返る。生活のインフラとなったECにどこまで情報を預け、その見返りとしてどれだけの安全性と説明責任を求めるのか──今回の漏洩は、韓国だけでなく日本を含むデジタル社会全体に、静かな問いを投げかけている。