韓国人の七割がオンラインゲーム強盗の被害者に
韓国の15~65歳までの5,000万人の半分以上が、大規模なデータ侵入と個人情報の漏洩により影響を受けている。
この侵入が明るみに出たのは、2億2千万件のレコードを盗難した件で16名が逮捕された際のことだ。このレコードは複数のオンラインゲームサイト、着メロ販売サイト、映画チケット販売サイトから盗まれたもので、2700万人もの被害者の個人情報が含まれていた。
ソウルを本拠とする日刊紙、韓国中央日報の英語版によると、この盗まれたレコードには、被害者の実名、アカウント名、パスワード、および被害者の住民登録番号が含まれていたとのことだ。
全羅南道地方警察庁は「キム」という名前の24歳の男を逮捕しており、実名、アカウントID、パスワードを含む2億2千万件のレコードを、2011年にオンラインゲームで知り合った中国人ハッカーより入手し販売したとこのことだ。
警察は、損害額は二次被害に起因するものだけでほぼ200万ドルと推定している。また金自身は、盗まれた情報を用いて韓国の6つのオンラインオゲームサイトに侵入し、合計約40万ドルを盗んでいる。キムはこのうち13万ドルを、この情報を盗み出したハッカーに与えたとのこと。
盗まれた情報は、一件毎に$0.001~20$で販売された。これは買い手が犯罪者か非合法なゲーム広告主であるかによっていると警察は発表している。当局の発表では、キムはこうした個人情報をインライン詐欺師への抵当として、また「非合法ギャンブル広告主」に10~300ウォン、またはごくわずかなUSドルで販売するようになったと述べている。こうした詐欺師と広告主により、2012年9月~2013年11月の間に数百名の韓国人が被害にあっている。
オンラインゲームは韓国で非常に人気があり、盗まれた情報は買い手にとって非常に価値ある情報になる。個人情報の買い手はこれらの情報を使って、オンラインゲームのアカウントからゲーム内通貨や他のゲーム内アイテムを盗み、非常に高い値段で他のプレイヤーに売り払うのだ。
ハッカーは「extractor」と呼ばれるツールを用いたものと見られている。これはユーザのアカウントにログインし、情報を盗み出すものだ。当局は盗まれた個人情報がどの程度出回っているかを調査しており、またさらに7名の容疑者を取り調べを行っている。なおここには問題の中国人ハッカーも含まれている。
この侵入は大きな損害をもたらしたが、大規模なデータ漏洩によって韓国のインターネット利用者が損害を受けたのはこれが初めてではない。さらに大きな侵入が2011年に発生している。この時には、韓国のソーシャルメディアサイトと検索エンジンネイトポータルである韓国サイワールドのデータベースへの侵入によって、韓国の3,500万人の個人情報が漏洩している。
また今年の初めには、韓国信用局の従業員によるデータ侵害によって2,000万人が被害を受けている。これは同局の従業員が18ヶ月にも渡り、個人情報を外部接続ドライブにコピーしていたという事件だ。
NS: the hackernews 70% of South Korean Population Victimized In Online Gaming Heist
この侵入が明るみに出たのは、2億2千万件のレコードを盗難した件で16名が逮捕された際のことだ。このレコードは複数のオンラインゲームサイト、着メロ販売サイト、映画チケット販売サイトから盗まれたもので、2700万人もの被害者の個人情報が含まれていた。
ソウルを本拠とする日刊紙、韓国中央日報の英語版によると、この盗まれたレコードには、被害者の実名、アカウント名、パスワード、および被害者の住民登録番号が含まれていたとのことだ。
全羅南道地方警察庁は「キム」という名前の24歳の男を逮捕しており、実名、アカウントID、パスワードを含む2億2千万件のレコードを、2011年にオンラインゲームで知り合った中国人ハッカーより入手し販売したとこのことだ。
警察は、損害額は二次被害に起因するものだけでほぼ200万ドルと推定している。また金自身は、盗まれた情報を用いて韓国の6つのオンラインオゲームサイトに侵入し、合計約40万ドルを盗んでいる。キムはこのうち13万ドルを、この情報を盗み出したハッカーに与えたとのこと。
盗まれた情報は、一件毎に$0.001~20$で販売された。これは買い手が犯罪者か非合法なゲーム広告主であるかによっていると警察は発表している。当局の発表では、キムはこうした個人情報をインライン詐欺師への抵当として、また「非合法ギャンブル広告主」に10~300ウォン、またはごくわずかなUSドルで販売するようになったと述べている。こうした詐欺師と広告主により、2012年9月~2013年11月の間に数百名の韓国人が被害にあっている。
オンラインゲームは韓国で非常に人気があり、盗まれた情報は買い手にとって非常に価値ある情報になる。個人情報の買い手はこれらの情報を使って、オンラインゲームのアカウントからゲーム内通貨や他のゲーム内アイテムを盗み、非常に高い値段で他のプレイヤーに売り払うのだ。
ハッカーは「extractor」と呼ばれるツールを用いたものと見られている。これはユーザのアカウントにログインし、情報を盗み出すものだ。当局は盗まれた個人情報がどの程度出回っているかを調査しており、またさらに7名の容疑者を取り調べを行っている。なおここには問題の中国人ハッカーも含まれている。
この侵入は大きな損害をもたらしたが、大規模なデータ漏洩によって韓国のインターネット利用者が損害を受けたのはこれが初めてではない。さらに大きな侵入が2011年に発生している。この時には、韓国のソーシャルメディアサイトと検索エンジンネイトポータルである韓国サイワールドのデータベースへの侵入によって、韓国の3,500万人の個人情報が漏洩している。
また今年の初めには、韓国信用局の従業員によるデータ侵害によって2,000万人が被害を受けている。これは同局の従業員が18ヶ月にも渡り、個人情報を外部接続ドライブにコピーしていたという事件だ。
NS: the hackernews 70% of South Korean Population Victimized In Online Gaming Heist