最近、カンボジアで海外の有名投資会社を装った「リーディングルーム」組織による詐欺行為で、韓国の投資家たちが大きな被害を受けた。

【韓国】性売買業者の顧客リスト？ 6万人が震え上がった“流出事件”

特に警察庁の調査によると、この組織は韓国人の個人情報を1人当たり数十ウォン（数円）から数百ウォン（数十円）の価格で違法に集めていたことが判明した。株式を保有する投資家の情報は、1件あたり数千ウォン（数百円）にまで値上がりすることもあった。

このようにして蓄積された個人情報の件数は「230万件」にも達した。結局のところ、私たちの個人情報が面識のない海外の犯罪組織によって「オークション市場」で取引され、金融詐欺に悪用されていたのだ。

詐欺はもちろん、スパムメッセージの大量送信やディープフェイク性犯罪など、様々な社会問題の原因とされる「国内外の個人情報流出」が、今年8月時点で1000万件を超え、昨年の記録を上回ったことが確認された。

特に、公開的なオンライン上で探知された違法な個人情報の流通掲示物だけで「18万件」に迫ることが明らかになっている。さらにダークウェブ上で捜査網を逃れながら違法取引される個人情報の件数は規模すら把握されておらず、韓国政府のセキュリティ当局も「非常事態」に直面している。

国会・政務委員会所属のキム・サンフン議員が警察庁、個人情報保護委員会、韓国インターネット振興院から入手した資料によると、今年8月までに流出した個人情報の数は1047万5000件に達することがわかった。

これは2023年の1年間で流出した件数（1011万1000件）をわずか8カ月で上回った数字で、2022年の497万7000件に比べると、ほぼ2倍近くの急増だ。個人情報が流出した機関は、今年だけで公共機関75カ所、民間企業134カ所の計209カ所だった。

流出した個人情報の大部分は「ハッキング」によるものであることが明らかになった。

韓国インターネット振興院に報告された209件の流出事故のうち、104件がハッキングによるものであった。昨年も318件の流出事故が報告されており、そのうちの半分にあたる151件がハッキングによるものであった。

特に規模の大きい10件の企業における個人情報流出事故のうち、1件（原因不明）を除き、すべてハッキングが原因であった。このハッキングによる流出件数は、合計で772万8067件に達した。

外部に流出した個人情報がオンライン上の違法掲示物で摘発された件数は約18万件に達している。個人情報保護委員会や韓国インターネット振興院などが、流出した個人情報が悪用されないよう探知・削除活動を行っているにもかかわらず、摘発される掲示物の数は毎年増加している。

摘発された違法掲示物は、2020年には12万8529件だったが、翌年には14万件に急増し、2023年には17万9138件と集計された。

公開的なウェブサイトで個人情報が流通する場合、それでも探知後に削除することが可能だ。問題なのは、一般の検索エンジンではなく、特定のブラウザでのみアクセス可能なダークウェブ上で個人情報が違法に流通するケースだ。ダークウェブ上でどれほど個人情報が拡散されているか、その規模を把握すること自体が難しく、捜査の盲点となっている。

捜査当局は、ダークウェブを通じて多数の個人情報が流出していると見ている。

ダークウェブ接続プログラムである「Tor」の一日平均国内利用者数は5万6435人で、昨年（1万8801人）に比べて3倍以上に増加。捜査当局は、この利用者たちが単なる個人情報だけでなく、最近では青少年をターゲットにしたディープフェイクのわいせつ動画も違法に流通させたと推定している。

政界では、セキュリティ当局がハッキング対策をさらに積極的に打ち出すべきだとの指摘も出ている。

キム・サンフン議員は「個人情報保護委員会は警察庁、国家情報院、科学技術情報通信部、韓国インターネット振興院などの関係機関と協力し、個人情報の流出を目的としたハッキングの試みを積極的に対処すべきである」とし、「特にダークウェブは最近、青少年をターゲットにしたディープフェイクわいせつ動画の流通経路としても活用されているため、捜査の領域を超えて、個人情報保護委員会のレベルで積極的な現状調査や対策が必要だ」と強調した。