中学生がハッキング、462万人の個人情報流出——ソウル公共自転車で起きた深刻事件

韓国ソウル市で、公共自転車サービスの大規模な個人情報流出事件が発生しました。驚くべきことに、犯行を行ったのは当時中学生だった10代の少年2人。462万件という膨大な個人情報が流出したこの事件は、若年層によるサイバー犯罪の深刻化を浮き彫りにしています。

中学生が462万件の個人情報を流出させた手口

ソウル警察庁サイバー捜査課の発表によると、現在高校生となっている10代の男子2人が、2024年6月28日から29日にかけてソウル施設公団が運営する公共自転車「タルンイ」のサーバーに侵入したと報じられています。

流出した情報は、会員のID、携帯電話番号、メールアドレス、住所、生年月日、性別、体重など約462万件に上ります。これは単なるいたずらの範疇を大きく超えた、深刻なサイバー犯罪です。

DDoS攻撃で他社サービスも妨害

さらに深刻なのは、このうち1人が同年4月9日から13日にかけて、別のシェアモビリティ企業のサーバーに約47万回に及ぶ大量の信号を送り付けるDDoS攻撃を仕掛け、貸出業務を妨害していたことです。

警察は2024年4月末にシェアモビリティ企業からDDoS攻撃の被害申告を受けて捜査に着手し、2025年7月のフォレンジック分析を経て犯人を特定したと報じられています。

公共インフラへの攻撃が露呈したセキュリティの脆弱性

今回の事件で特に注目すべきは、攻撃対象が市民の日常生活に密接に関わる公共自転車サービスだった点です。ソウル市の「タルンイ」は多くの市民が利用する重要な公共交通インフラの一部であり、そのセキュリティが中学生によって破られたという事実は衝撃的です。

一般的に公共サービスのシステムには、民間企業以上に厳格なセキュリティ対策が求められるとされていますが、今回の事件はそうした前提が覆される事態となりました。

若年層サイバー犯罪の深刻化

この事件が示すもう一つの重要な問題は、サイバー犯罪の若年化です。中学生という年齢でありながら、高度な技術を用いて大規模なサーバー侵入やDDoS攻撃を実行できる環境が整っていることは、デジタル社会の新たなリスクを浮き彫りにしています。

警察は2人を情報通信網法違反の疑いで在宅のまま送致したと発表していますが、未成年者による重大なサイバー犯罪への対処方法についても社会全体で考える必要があります。

公共サービスのセキュリティ強化が急務

今回の事件を受けて、公共サービスを提供する組織は改めてセキュリティ体制の見直しが求められることになります。一般的にサイバーセキュリティ対策では、多層防御やアクセス制御の強化、定期的な脆弱性診断などが重要とされていますが、これらの対策を公共インフラにも徹底して適用する必要があります。

また、若年層に対するサイバー犯罪防止教育の充実も重要な課題として浮上しています。技術的な知識を持つ若者が、その能力を建設的な方向に活用できるような環境づくりが求められています。