韓国のゲーム大手ネットマーブルは、自社のPCゲームポータルサイトが外部からのハッキング攻撃を受け、利用者など計611万人分の個人情報が流出したと発表しました。会社は公式サイトとPCゲームポータル上で事故の事実を公表し、謝罪コメントを掲載しています。
事件の発覚と経緯
ネットマーブルによると、2025年11月22日に外部からの侵入の痕跡を検知し、直ちに社内での対応を開始しました。関係法令に基づき主管官庁への届出も行い、現在も攻撃の侵入経路や影響範囲について調査を継続しています。
11月27日までに実施した社内調査の結果、今回のハッキングによって漏えいした可能性がある情報の対象は、休眠アカウントを含む顧客および社員など合計611万人に上ることが判明しました。
流出した可能性のある情報
今回の不正アクセスで外部に流出したとされる情報は、主に以下の項目です。
-
名前
-
生年月日
-
暗号化されたパスワード
住民登録番号などの「固有識別情報」や、健康情報などの「センシティブ情報」は含まれていないと説明されていますが、ログイン認証に関わる情報が含まれている点で、利用者への影響は無視できません。
加えて、すでに休眠状態となっていたIDと暗号化されたパスワードが約3,100万件分残存しており、これも流出対象に含まれます。ネットマーブルの説明によれば、これらのIDは1人あたり最大5件程度まで重複して作成されていた形跡があるとされています。
ネットカフェ加盟店・社員情報にも影響
今回の調査では、一般ユーザーのアカウント情報だけでなく、以下の情報も点検対象に含まれていることが明らかになりました。
-
2015年以前のネットカフェ加盟店 約6万6,000店舗分の事業者情報
-
前・現職の社員に関する情報 約1万7,000件(氏名、生年月日、社用メールアドレスなど)
これらの情報についても、不正アクセスの影響範囲に含まれている可能性があるとして、会社側が確認を進めています。
出典








