警察庁サイバーテロ対応センターは7日、ハッキングプログラムを配布し、ミニホームページに接続した200万人のアクセス情報をミニホームページ運営者に提供した疑い(情報通信網違反など)で、6人を在宅のまま立件したと明らかにした。
警察によると、この6人は昨年10月から最近まで、携帯電話のショートメッセージサービス(SMS)などで「ミニホームページの訪問者情報を提供する」と広告し、申し込みのあった1万6000人のサイワールド会員から月1万ウォン(約800円)の利用料を受け取って情報を提供した疑いが持たれている。訪問者情報の収集には、申し込みがあった会員からIDとパスワードを受け取り、これら会員のミニホームページにアクセスしたユーザーの情報を入手できるハッキングプログラムを設置するという手口を使った。
ハッキングプログラムにより、訪問者の実名、アクセスした時間や地域、IPアドレス、訪問履歴などが別途に構築されたデータベース(DB)に保存され、会員らはこのDBを閲覧することで自身のミニホームページにアクセスした訪問者の情報を確認することができた。
匿名性が保障されるべきミニホームページの訪問者情報だが、こうした方法でわずか6か月の間に情報が露出した被害者は200万人に上る。サイワールドの会員が2400万人であることを考慮すると、12人中1人は他人のミニホームページにアクセスした情報が流出したことになる。警察は、ミニホームページ運営者らは個人的な好奇心やアクセス数を確認するため訪問者追跡を依頼したとみられるため処罰する計画はないと話している。
サイワールド関係者は、昨年下半期から訪問者追跡削除プログラムを導入し、現在はほとんどのミニホームページ内の追跡プログラムが削除された状態だと説明した。今回の事件のように会員がIDとパスワードを自ら外部に提供し、別の会員の権利を侵害するケースを防ぐため制裁強化策を検討してるという。
Copyright 2009(C)YONHAPNEWS. All rights reserved. 0
