韓国のEC企業Coupangは、元従業員が同社の顧客3,300万人分の情報を不正にアクセスしたことを認めたと主張しているが、被疑者は盗んだデータを削除したとしている。
クリスマスに公開された投稿でCoupangは、Mandiant、Palo Alto Networks、Ernst & Youngと協力して本件のフォレンジック調査を実施し、さらに容疑者とされる人物から宣誓供述書も確保したと明らかにした。
調査と証言により、Coupangは、犯人が在職中にセキュリティキーを盗み、その後それを使って顧客記録にアクセスしたと考えている。
Coupangの報告によれば、容疑者は「およそ3,000人」の顧客について、注文履歴と建物の入館コードを参照したという。入館コードは、配達員が集合住宅の建物内に荷物を置けるようにするために使われるデータだ。
捜査当局は、容疑者がPCとMacBook Airを使ってデータにアクセスしていたことを突き止めた。容疑者はPCを提出し、捜査当局はそのハードドライブの1つから攻撃を実行するために使われたスクリプトを発見した。
メディアが攻撃を報じた後、容疑者は自身の行為の証拠を破棄することを決め、そのためMacBook Airを叩き壊し、レンガ数個と一緒にCoupangのキャンバスバッグに詰めて川に投げ込んだ。
余談:2011年、The Registerに加わる前、筆者はデータ復旧に関する記事を書き、フォレンジックの専門家に話を聞いたことがある。その専門家は、真水よりも電子機器に大きなダメージを与えるため、証拠を破壊するには塩水を使うべきだと助言していた。この話は容疑者の役に立ったかもしれない。というのも、容疑者が自らの行為を明かした後、捜査当局は川でノートPCを発見し、そのシリアル番号を読み取ることができたのだが、それは容疑者のiCloudアカウントのシリアル番号と一致したからだ。
Coupangの投稿によれば、容疑者は「たった」約3,000アカウント分のデータのみを保持し、それをPCやMacBook Airから外部に移すことはなく、自身の行為に関する報道を見た後にすべて削除したという。
「現時点までの調査結果は、犯人の宣誓供述と整合しており、これらの供述に反する証拠は見つかっていない」とCoupangの投稿は述べている。
Coupangによる本件の説明は、影響が比較的限定的だったことを示唆している。韓国の人口は約5,200万人であるため、この攻撃は国民の半数以上に影響したことになるが、その点を踏まえると、これは歓迎すべき主張だ。
Coupangは依然として苦境にある。月曜日、同社は、容疑者がアクセスしたデータの対象となった3,300万人の顧客に対し、₩50,000(35ドル)のバウチャーを配布すると発表した。この取り組みには11億7,000万ドルの費用がかかる。韓国政府は同社の業務について調査を委託しており、韓国の通信事業者SK Telecomでのデータ漏えいが前例となるなら、多額の罰金につながることになる。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/29/coupang_perpetrator_theft_details/
