韓国の支援センターが不正アクセス被害、脱北者情報約1,000件が流出|サイバーセキュリティ.com

韓国の支援センターが不正アクセス被害、脱北者情報約1,000件が流出



画像:韓国統一部より

韓国統一部はこのほど、慶尚北道地域に位置する脱北者支援センターが何者かのサイバー攻撃を受け、脱北者らおよそ1,000名の個人情報が流出したと明らかにしました。

情報によると、流出の原因はマルウェア感染によるもの。韓国はガイドラインで脱北者の情報を暗号化・オフライン環境で扱うよう定めていますが、センター所属の職員はガイドラインを守らず端末を運用したとのことです。

1年分の脱北者データが流出

韓国統一部及びセンターによると、今回のインシデントで流出した情報は脱北者の氏名・生年月日及び住所。情報の性質や属性を考慮すると、十分な機微情報と判断できます。

なお韓国統一部のデータによると、北朝鮮からの脱北者は毎年1,000人~1,500人程度。前年度は1,127名が脱北したと記録されており、今回の不正アクセスは約1年分の脱北者に相当するデータ量が流出したことになります。

ヒューマンエラーを警戒

今回のインシデントは見方によっては、ヒューマンエラーと判断できる事案です。

法令ガイドラインでは不正アクセスを想定した情報運用を定めていましたが、現場での徹底がされておらず、情報流出を許すことになりました。同様の事例は過去日本の企業や自治体でも発生しており、今後も警戒すべき事例と言えそうです。

参照脱北者約1,000人分の個人情報がハックされる/Yahoo!ニュース
参照탈북민: 1천 명 개인정보 유출, 탈북민 정보 관리 이대로 괜찮나?/BBC NEWS


SNSでもご購読できます。