韓国京畿道加平郡にあるゴルフ場「リ&リー・カントリークラブ(Lee & Lee Country Club)」で、顧客約10万人分の個人情報が流出した事件が判明。
2025年10月21日午前10時頃に発生したとのことで、ハッカーが同クラブのホームページに悪性コード(マルウェア)を挿入し、顧客情報を不正に取得したとみられている。
流出した情報は、氏名、生年月日、性別、ID、パスワード、携帯電話番号、固定電話番号、メールアドレス、住所の最大9項目に上る。
2023年2月15日のログインシステム変更後に加入した顧客については、ID・パスワード・固定電話番号を除く6項目が対象となった可能性があるという。
韓国では同国関連のサイバー攻撃が金融機関や企業を中心に過去にも確認されているが、一般的なレジャー施設であるゴルフ場を直接標的とした事例は異例とされる。
警察関係者によると、北朝鮮の主要ハッキング組織を追跡する過程で同ゴルフ場のサーバー感染を発見したとのことで、北朝鮮偵察総局(北朝鮮の対外情報・工作活動を統括する機関)を背後に持つハッキング組織の犯行とみている。
北朝鮮は偵察総局傘下にキムスキー(Kimsuky)、ラザルス(Lazarus)、アンダリエル(Andariel)など複数のサイバー攻撃専門組織を擁しており、これらの集団は韓国企業や機関に対する情報窃取を繰り返しているとされる。
2026年4月17日にリ&リーCC側へ事実を通報したが、攻撃を受けてから約6ヶ月経過していた。
リ&リーCCは通報を受けた翌日の4月18日、ホームページにお詫びの告知を掲載するとともに、顧客へテキストメッセージで通知を実施。
同時に、マルウェア関連ファイルの隔離・削除、異常な拡張子ファイルのアップロード遮断、スクリプト実行の遮断、影響を受けたアカウントのパスワード変更などの対応を行っている。
さらに、ウェブアプリケーションの脆弱性を悪用した攻撃を防ぐセキュリティ対策である侵入防止システム(WAF: Web Application Firewall)を即時導入したとされている。
現時点で二次被害の具体的な報告は確認されていないが、IDとパスワードが含まれる可能性があるため、関係者は他のサービスでのパスワード再利用被害の可能性から、顧客に対しパスワードの変更を呼びかけている。
2026年4月30日時点で、警察からの追加公式発表や新たな被害拡大の情報は出ていない。
【参考】
https://news.yahoo.co.jp/articles/d0bdd83f5451eba4ec20c0845257382d5d03062e
https://www.afpbb.com/articles/-/3633477