事件の概要
韓国の大手コングロマリットである京元グループ(Kyowon Group)は、最近のサイバー攻撃によりシステムが停止し、顧客情報が流出した可能性があることを公表しました。同社は今週初めに、ランサムウェア攻撃の疑いでシステムが標的になったことを認識したと発表。その後、本日(1月14日)の追加発表で、このランサムウェアインシデントが2026年1月10日午前10時頃に発生し、攻撃者によって顧客データが外部に持ち出されたことを確認しました。
京元グループについて
京元グループは、教育・出版、デジタル学習ツール、ホスピタリティ、各種消費者サービスを専門とする韓国の著名な企業です。韓国メディアによると、同社には960万以上のアカウントが登録されており、約550万人の個人情報がハッカーに流出した可能性があります。また、同社の800台のサーバーのうち、約600台が今回のランサムウェア攻撃の影響を受けたと報じられています。
インシデントの詳細と対応
京元グループのサイバーインシデントは、今週初めに発生したサービス停止によって明らかになりました。同社は直ちに対応を開始し、韓国インターネットセキュリティ庁(KISA)に通知。顧客情報の流出が確認された場合には、速やかに顧客に通知することを約束しました。本日更新された京元グループのウェブサイトでの発表では、一部のデータが攻撃中に盗まれたことは確認されているものの、顧客情報が含まれているかについては「関連当局およびセキュリティ専門家と協力して詳細な調査を進めている」とし、「情報漏洩が確認された場合は、透明性のある情報を提供する計画だ」と述べています。
サービス復旧と攻撃者の動向
同社は現在、オンラインサービスの復旧作業に取り組んでおり、そのプロセスは最終段階にあると報じられています。本稿執筆時点では、主要なランサムウェアグループでこの京元グループへの攻撃について犯行声明を出しているところはありません。BleepingComputerは同社に詳細を問い合わせましたが、記事掲載までに回答は得られていません。
韓国企業を狙った最近のサイバー攻撃
京元グループのデータ侵害は、韓国企業を標的とした一連の大規模なサイバー攻撃の最新事例であり、これらの攻撃により多数の国民の機密データが流出しています。以下に最近の主な事例を挙げます。
- 2025年12月: 小売大手クーパン(Coupang)が、3370万人の顧客に影響を与えるデータ侵害を受けました。
- 韓国のフラッグキャリアである大韓航空も、従業員情報を流出させるサイバーセキュリティインシデントを公表しました。
- 2025年5月: SKテレコムは、2022年以降のマルウェア侵害により、2700万人のUSIMデータが流出したことを明らかにしました。
- 同時期に、ディオールの韓国オンラインショップも、顧客の注文情報がハッカーに流出するセキュリティインシデントを報告しました。