Coupang、3,000万件の個人情報が流出…被害者がSMSフィッシングやなりすまし被害に頻繁に遭遇

クーパンで発生した大規模な個人情報漏洩事件が継続的に拡大する中、消費者の不安感が日に日に高まっています。最近公開された情報によると、漏洩したデータは約3,370万件にのぼり、これはクーパンの全ユーザーアカウント数にほぼ相当します。このため、二次被害への懸念が急速に広がっています。

クーパンの公式見解では、今回の事件で漏洩した情報には決済データやパスワードは含まれていないとしていますが、氏名、メールアドレス、住所などの主要な個人情報が流出したことが確認されており、詐欺やフィッシングのリスクが大幅に高まっています。ネットコミュニティやSNS(（ソーシャルネットワークサービス）)を通じて、「異常な時間にログイン履歴があった」や「なりすましSMSが急増した」といった体験談の共有が拡大し、実際の被害事例も次々と発生しています。

政府機関やセキュリティ業界は被害の拡大を防ぐため、さまざまな情報照会手段や予防措置を案内しています。韓国インターネット振興院(（KISA）)は「私の漏洩情報照会」サービスを運営しており、ユーザーはこのサービスを利用してアカウント情報(（アカウント、パスワードなど）)がダークウェブ等で流通していないか確認できます。ただし、氏名、電話番号、メールアドレスなどの一般情報は企業による別途申告が必要なため、各企業の告知や漏洩確認ページを参照する必要があります。

また、プラットフォームが提供するログイン履歴の確認も重要な対策手段です。クーパンをはじめとする主なオンラインプラットフォームは、ユーザーの最近のログイン時間、アクセス場所、利用デバイス情報を提供しています。見慣れない場所や時間帯での履歴がある場合や、未知のデバイスによるアクセス痕跡が検出された場合は、直ちにパスワードを変更し、二重認証機能を有効化することが推奨されます。同時に、未使用デバイスのアクセス権限を遮断する対応も必要です。

今回の漏洩事件後、なりすましSMSやボイスフィッシングの急増傾向にも注意が必要です。科学技術情報通信部およびKISAの統計によると、過去の大規模情報漏洩事故の後、1～3ヶ月以内に偽SMSの通報件数が急増する傾向があります。特にブランドをかたるSMSによる集中的な攻撃が続き、ユーザー被害が多発しているため、不明な出所のアプリをインストールしない、疑わしいSMS内のリンクを不用意にクリックしないなどの注意が必要です。

現在、政府は被害の種類ごとに通報窓口を運用しています。個人情報侵害はKISA 118センターで受け付けており、アカウントの盗用・なりすまし被害は警察庁のサイバー犯罪通報システムで申告できます。金融被害が発生した場合は、金融監督院の違法金融取引対応センターを通じて措置を講じることが可能です。民間団体でも集団紛争調停の申請が始まっており、法的対応が全面的に始動する兆しが見られます。

このような大規模な情報漏洩事件は、国内のデジタルエコシステム全体に警鐘を鳴らすものです。今後はクーパン以外の大手プラットフォームに対しても、政府や消費者によるセキュリティ管理体制の監視が一層強化され、法制度面での規制改革議論も不可避となる見通しです。