韓国 ネットマーブルのPCポータルに不正アクセス-611万人分の個人情報が流出 3,100万件の休眠ID・パスワードも対象に

セキュリティニュース

投稿日時: 更新日時:

韓国 ネットマーブルのPCポータルに不正アクセス-611万人分の個人情報が流出 3,100万件の休眠ID・パスワードも対象に

韓国のゲーム大手ネットマーブルは、自社のPCゲームポータルサイトが外部からのハッキング攻撃を受け、利用者など計611万人分の個人情報が流出したと発表しました。会社は公式サイトとPCゲームポータル上で事故の事実を公表し、謝罪コメントを掲載しています。

事件の発覚と経緯

ネットマーブルによると、2025年11月22日に外部からの侵入の痕跡を検知し、直ちに社内での対応を開始しました。関係法令に基づき主管官庁への届出も行い、現在も攻撃の侵入経路や影響範囲について調査を継続しています。

11月27日までに実施した社内調査の結果、今回のハッキングによって漏えいした可能性がある情報の対象は、休眠アカウントを含む顧客および社員など合計611万人に上ることが判明しました。

流出した可能性のある情報

今回の不正アクセスで外部に流出したとされる情報は、主に以下の項目です。

  • 名前

  • 生年月日

  • 暗号化されたパスワード

住民登録番号などの「固有識別情報」や、健康情報などの「センシティブ情報」は含まれていないと説明されていますが、ログイン認証に関わる情報が含まれている点で、利用者への影響は無視できません。

加えて、すでに休眠状態となっていたIDと暗号化されたパスワードが約3,100万件分残存しており、これも流出対象に含まれます。ネットマーブルの説明によれば、これらのIDは1人あたり最大5件程度まで重複して作成されていた形跡があるとされています。


ネットカフェ加盟店・社員情報にも影響

今回の調査では、一般ユーザーのアカウント情報だけでなく、以下の情報も点検対象に含まれていることが明らかになりました。

  • 2015年以前のネットカフェ加盟店 約6万6,000店舗分の事業者情報

  • 前・現職の社員に関する情報 約1万7,000件(氏名、生年月日、社用メールアドレスなど)

これらの情報についても、不正アクセスの影響範囲に含まれている可能性があるとして、会社側が確認を進めています。

出典

“혹시 내 정보도?”…넷마블 611만명 개인 정보 유출