韓国京畿道(キョンギド)加平(カピョン)郡のゴルフ場、リ&リー・カントリークラブ(リ&リーCC)で、顧客10万人以上の個人情報が流出したことが分かった。警察は、北朝鮮偵察総局を背後に持つハッキング組織の犯行とみている。
警察とリ&リーCCなどによると、警察庁安保捜査指揮課は17日、リ&リーCC加入者の個人情報が大規模に流出した事実をリ&リーCC側に通知した。
警察関係者は「北朝鮮の主要ハッカー組織を捜査する中で被害を確認した」と説明した。北朝鮮は偵察総局傘下に、キムスキー、ラザルス、アンダリエルなど複数のハッキング組織を運営しているとされる。
リ&リーCCも18日にホームページ上の謝罪文で「2025年10月21日、ハッカーによってホームページ内に悪性コードが挿入され、顧客の個人情報が流出したことを確認した」と明らかにした。
リ&リーCC側の説明によると、流出した個人情報は氏名、生年月日、性別、ID、パスワード、携帯電話番号、固定電話番号、メールアドレス、住所の9項目。2023年2月15日のログインシステム変更後に加入した顧客については、ID、パスワード、固定電話番号を除く6項目が流出した。
リ&リーCCなどは、約10万人分の顧客情報が流出したと推定している。
警察庁は問題の悪性コードを削除した。リ&リーCCは警察の勧告に従い、悪性コード関連ファイルの即時隔離・削除、異常な拡張子ファイルのアップロード遮断、アップロード経路でのスクリプト実行遮断、ログインシステム変更前に流出したID・パスワードなどの削除、関連アカウントのパスワード変更といった補完措置を講じた。侵入防止システムも直ちに導入したという。
リ&リーCC側は「流出した個人情報を悪用したウェブサイトでのなりすまし、ボイスフィッシング、ファーミングなどの二次被害が懸念される」とし、「同じIDやパスワードを使っている他サイトがあれば、直ちにパスワードなどを変更してほしい。出所が不明なリンクも削除してほしい」と顧客に呼びかけた。
(c)news1