
BTSのジョングクさんが入隊直後に被害に遭った詐欺事件。報道では「390億ウォンを詐取」「海外ハッキング組織」といった見出しが並びますが、実際にどうやって本人の株式口座を乗っ取り、84億ウォン相当もの株を移そうとしたのか、具体的な手口までは詳しく報じられていません。
今回は、この事件の犯行グループが使った詐欺の手口を、公的機関へのハッキングから株式の不正移転まで、時系列で徹底的に解説します。「なぜジョングクのような有名人が狙われたのか」「軍服務中だとなぜ被害に遭いやすいのか」「私たちにもできる対策は何か」まで、この記事を読めば詐欺の全体像がしっかり理解できる内容になっています。
事件の全体像:390億ウォン詐欺とは何だったのか
まず事件の概要を整理しておきましょう。2025年に送還された中国人の首謀者A氏(40代)を中心とする海外ハッキング組織は、2023年8月から約2年間にわたり、韓国の有名人や富裕層を標的に詐欺を繰り返していました。
被害の規模と対象者
この組織による被害は極めて深刻です。詐取に成功した金額は約380〜390億ウォン(日本円で約38〜43億円)、さらに未遂に終わった分が約250億ウォン(約27.5億円)で、総被害想定額は600億ウォンを超える可能性があります。
被害者には次のような人々が含まれていました:
- BTSのジョングク
- 財界順位30位圏内の大企業会長
- ベンチャー企業代表
- 軍服務中の軍人
- 服役中の受刑者
報道によると、16人から390億ウォンを詐取し、別の10人から250億ウォンを奪おうとして未遂に終わったとされています。一人あたり数十億ウォン単位の被害が出ていることから、超富裕層や著名人が中心的なターゲットだったことが分かります。
ジョングクへの具体的な被害内容
ジョングクさんのケースを見てみましょう。被害に遭ったのは2024年1月ごろ、ちょうど軍に入隊した直後のタイミングでした。
犯人グループは彼の証券口座の名義を盗用し、約84億ウォン相当のHYBE株(約3万3500株)を不正に移転させようとしました。そのうち500株ほどが実際に第三者に売却されかけたと報道されています。
幸いにも、所属事務所のBigHit Musicが即座に支払い停止措置を取り、法的対応を行った結果、裁判所が「名義盗用による無効」を認定。株式の返還が命じられたため、実際の金銭的損失は回避されました。
詐欺の手口:公的機関ハッキングから始まる4段階のプロセス
では、犯人グループはどうやってジョングクさんのような有名人の口座を乗っ取ることができたのでしょうか。ここからが最も重要なポイントです。手口は大きく4つの段階に分かれています。
第1段階:政府・公共機関のウェブサイトをハッキング
この詐欺の「入口」は、意外にも被害者本人ではありませんでした。犯人グループがまず狙ったのは、韓国の政府機関や公共機関のウェブサイトです。
報道によると、組織は6カ所前後の公的機関のサイトをハッキングし、そこから大量の個人情報を盗み出しました。この時点で入手したのは:
- 住民登録番号(日本のマイナンバーに相当)
- 氏名
- 生年月日
- 住所
- その他の基本的な個人情報
公的機関のシステムには、国民の基本情報が集約されています。ここを突破されたことで、犯人グループは「本人確認に必要な情報」をほぼすべて手に入れてしまったのです。
第2段階:格安スマホを本人名義で不正契約
次に犯人グループが行ったのが、盗んだ個人情報を使った携帯電話の不正契約です。ここでポイントとなるのが「格安スマホ(MVNO)」の存在でした。
格安スマホ事業者は、大手キャリアに比べて本人確認の手続きがオンラインで完結しやすく、対面での確認が不要なケースも多くあります。犯人グループはこの仕組みを悪用しました。
住民登録番号や氏名などの情報があれば、オンラインで本人確認を突破し、被害者の名義で携帯電話を契約できてしまいます。こうして犯人は、ジョングクさんを含む被害者たち本人の名義で新しい電話番号を手に入れたのです。
なぜ電話番号が重要なのか。それは次の段階で明らかになります。
第3段階:SMS認証で金融機関・証券口座にログイン
現代の金融サービスでは、本人確認の手段として「SMS認証」が広く使われています。ログイン時やパスワード変更時に、登録された携帯電話番号にワンタイムパスワードが送られてくる、あの仕組みです。
犯人グループは、第2段階で不正に入手した「被害者本人名義の電話番号」を使って、この認証を突破しました。
具体的な流れはこうです:
- 盗んだ個人情報を使って金融機関・証券会社のサイトにアクセス
- 「パスワードを忘れた方はこちら」から再設定手続きを開始
- SMS認証コードが不正契約した携帯番号に届く
- そのコードを使って本人認証を突破
- 新しいパスワードを設定して完全にアカウントを乗っ取る
この時点で、犯人は被害者本人と同じようにログインできる状態になります。さらに、2段階認証の設定も変更されてしまうため、本人がログインしようとしても「パスワードが違います」となり、異常に気づくまでに時間がかかってしまいます。
第4段階:株式・暗号資産の移転と売却
アカウントを完全に乗っ取った犯人グループは、最終段階として実際に資産を奪います。
ジョングクさんのケースでは、証券口座に保有されていたHYBE株が標的になりました。犯行の手順は次の通りです:
- 証券口座にログインし、保有株式を確認
- 別の口座(犯人が用意した口座)への株式移転手続きを実行
- 移転した株式を第三者に売却して現金化
- 現金を引き出すか、暗号資産に変換して足がつきにくくする
報道によると、ジョングクさんの場合は約84億ウォン相当の株式が狙われ、そのうち500株が実際に移転・売却されかけました。もし所属事務所の迅速な対応がなければ、全株式が失われていた可能性もあります。
この組織は株式だけでなく、暗号資産(仮想通貨)も標的にしていました。暗号資産は一度送金されると取り戻しが極めて難しく、匿名性も高いため、詐欺グループにとっては理想的な標的だったと言えます。
なぜジョングクのような有名人が狙われたのか
ここまで読んで、「なぜ有名人が標的になったのか」と疑問に思った方も多いでしょう。一般的に、有名人は警備やセキュリティがしっかりしているイメージがあります。
理由①:保有資産の規模が大きい
最も単純な理由は、資産規模です。BTSのメンバーであるジョングクさんは、HYBE株を大量に保有しており、その価値は84億ウォン(約8億円以上)にもなります。犯人にとっては「一度の犯行で大きな利益が得られるターゲット」だったわけです。
報道では財界順位30位圏の大企業会長も被害に遭っていますから、「富裕層リスト」のようなものをもとに、資産規模の大きい人物を優先的に狙っていたと考えられます。
理由②:軍服務中・服役中など「動けない状況」の悪用
もう一つ、極めて計算された理由があります。それは被害者が「物理的に動けない状況」にあることです。
ジョングクさんが被害に遭ったのは、軍に入隊した直後の2024年1月ごろでした。韓国の軍隊では、特に入隊初期は携帯電話の使用が厳しく制限されます。自分の証券口座にログインして状況を確認することも、異変があったときにすぐ対応することも困難です。
報道によると、被害者の中には服役中の受刑者も含まれていました。刑務所にいる人はさらに外部との連絡が制限されます。
犯人グループは、こうした「すぐには気づかれない、気づいても対応が遅れる」タイミングを狙って犯行に及んでいたのです。これは非常に悪質で、計画的な犯罪だったと言えます。
理由③:個人情報が公開されている場合がある
有名人の場合、生年月日や出身地など、一部の個人情報が公開されているケースも少なくありません。ファンサイトやインタビュー記事から断片的な情報を集めることで、本人確認の質問(「母親の旧姓は?」など)に答えやすくなる可能性もあります。
もちろん住民登録番号などの重要情報は公開されていませんが、公的機関からのハッキングで入手した情報と、公開情報を組み合わせることで、より精度の高い「なりすまし」が可能になったと考えられます。
裁判所の判決が持つ重要な意味
ジョングクさんのケースでは、最終的に裁判所が「名義盗用による無効」を認め、株式の返還が命じられました。この判決は、単にジョングクさん個人の救済にとどまらず、今後の同様の事件における重要な法的先例となる可能性があります。
通常は取り戻しが難しい株式譲渡
一般的に、株式が一度売却されて第三者の手に渡ると、取り戻すのは非常に困難です。なぜなら、株式を購入した人が「善意の第三者」(事情を知らずに正当に購入した人)である場合、その人の権利も法的に保護されるからです。
つまり、「私の株が勝手に売られました」と主張しても、「でも私は正当に買いました」という購入者の権利とぶつかってしまい、裁判が複雑になるケースが多いのです。
「名義盗用」の認定がカギ
今回の判決で重要なのは、裁判所が明確に「名義盗用に基づく不正な譲渡」と認定した点です。これにより、株式の譲渡そのものが無効とされ、元の所有者であるジョングクさんへの返還が命じられました。
この判決は、今後同様の被害に遭った人々が資産を取り戻す際の法的根拠として機能する可能性があります。特に、暗号資産やデジタル資産など、新しい形態の財産が狙われるケースが増えている現在、こうした判例の蓄積は被害者救済の観点から非常に重要です。
所属事務所の迅速な対応が被害を最小化
ジョングクさんのケースで被害が最小限に抑えられた背景には、所属事務所BigHit Musicの迅速な対応がありました。
即座の支払い停止措置
事務所は異常を認知した直後、証券会社に連絡して口座の支払い停止措置を実施しました。この初動の速さが、84億ウォン相当の株式すべてが失われる事態を防いだと言えます。
支払い停止措置とは、口座からの出金や株式の移転を一時的に凍結する手続きです。これにより、犯人グループがそれ以上の株式を移転させたり売却したりすることができなくなります。
セキュリティ強化策の導入
事務所は事件後、アーティストの個人情報および機器関連情報のセキュリティ強化策を導入したと発表しています。具体的な内容は公開されていませんが、以下のような対策が考えられます:
- 金融機関との連携強化(異常な取引の早期検知)
- アーティスト本人との定期的な確認体制の構築
- 軍服務中など連絡が取りにくい期間の特別な監視体制
- 個人情報の管理方法の見直し
- より強固な認証方法の導入
大手芸能事務所としてのHYBEが率先してこうした対策を取ることは、業界全体のセキュリティ水準を引き上げる効果も期待できます。
海外拠点の犯罪グループ、摘発までの経緯
この詐欺組織の摘発には、国際的な協力が必要でした。犯人グループはタイを拠点に活動しており、韓国の捜査権が直接及ばなかったからです。
インターポールとの合同作戦
韓国の法務部と警察庁は、国際刑事警察機構(インターポール)と連携し、合同作戦を展開しました。その結果、タイ・バンコクで首謀者のA氏(40代・中国籍)の身柄を確保し、韓国への送還に成功しました。
また、別の共犯者である30代の中国人男性は、2024年8月にすでに先行して送還されており、現在は拘束起訴された状態で裁判が進行中です。
越境サイバー犯罪の難しさ
このような「越境サイバー犯罪」の摘発が難しい理由は、主に以下の点にあります:
- 犯行は韓国国内で行われるが、犯人は海外にいる
- 一国の捜査権だけでは身柄を確保できない
- 国際的な法的手続きに時間がかかる
- 犯人が複数の国を移動する可能性がある
- デジタル証拠の収集と保全が複雑
今回の事件では、韓国当局の粘り強い捜査と国際協力が実を結びましたが、すべての越境サイバー犯罪がこのように解決できるわけではありません。多くの事件が未解決のまま残っているのが現状です。
私たちにもできる対策:同様の被害を防ぐために
ジョングクさんのような有名人だけでなく、一般の私たちも同様の手口で狙われる可能性があります。ここでは、実践的な対策を紹介します。
対策①:SMS認証だけに頼らない
SMS認証は便利ですが、今回の事件で明らかになったように、携帯電話番号が乗っ取られると突破されてしまいます。より安全な認証方法を併用しましょう:
- 認証アプリの利用:Google AuthenticatorやMicrosoft Authenticatorなど、スマホアプリで生成されるワンタイムパスワードはSMSより安全です
- 生体認証:指紋認証や顔認証を設定できるサービスでは必ず有効にする
- ハードウェアトークン:金融機関によっては物理的なトークン(専用の認証機器)を提供しているところもあります
対策②:金融機関からの通知設定を必ず有効にする
多くの金融機関・証券会社では、以下のような通知機能を提供しています:
- ログインがあったときの通知
- パスワード変更時の通知
- 一定額以上の取引があったときの通知
- 登録情報(メールアドレスや電話番号)の変更時の通知
これらの通知をすべて有効にし、メールとSMSの両方で受け取るように設定しておけば、不正アクセスに早く気づける可能性が高まります。
対策③:定期的に口座やアカウントを確認する
少なくとも月に1回、できれば週に1回は、自分の金融口座や証券口座にログインして異常がないか確認しましょう。
特にチェックすべき項目:
- 身に覚えのないログイン履歴
- 登録メールアドレスや電話番号の変更
- 知らない取引や送金
- 保有株式や暗号資産の残高の変動
長期間確認しないと、不正があっても気づくのが遅れてしまいます。
対策④:個人情報の管理を徹底する
今回の事件では、公的機関からのハッキングという、個人では防ぎようのない経路で情報が盗まれました。しかし、日常生活でできる対策もあります:
- 不要なサイトやアプリに個人情報を登録しない
- SNSで生年月日や住所などの個人情報を公開しない
- 同じパスワードを複数のサービスで使い回さない
- パスワード管理ツールを使って複雑なパスワードを設定する
- 公共Wi-Fiで金融取引を行わない
対策⑤:長期不在時には特別な対策を
ジョングクさんのように、軍服務や長期出張など、自分で口座を確認できない期間が長くなる場合は、特別な対策が必要です:
- 信頼できる家族や事務所に定期確認を依頼する
- 金融機関に「取引制限」を申請する(一定額以上の取引を凍結)
- 口座の「休眠」設定を検討する(必要に応じて)
- 出発前にすべてのアカウントのパスワードを変更し、ログイン履歴を確認する
今後の課題:システム全体のセキュリティ強化が必要
個人の対策も重要ですが、今回の事件は「システム全体の脆弱性」も浮き彫りにしました。
公的機関のセキュリティ強化
最も根本的な問題は、政府・公共機関のウェブサイトがハッキングされ、大量の個人情報が流出したことです。これは個人の努力では防ぎようがありません。
韓国政府は事件を受けて、公的機関のサイバーセキュリティ強化を進めていると報じられていますが、同様の問題は世界中で発生しています。日本でも過去に年金機構や自治体からの個人情報流出事件がありました。
公的機関には、最高水準のセキュリティ対策と、定期的な脆弱性検査、そして万が一の流出時の迅速な対応が求められます。
格安スマホ業者の本人確認強化
今回の手口で悪用されたのが、格安スマホ(MVNO)の契約プロセスでした。オンライン完結の便利さと、セキュリティのバランスをどう取るかは難しい課題です。
考えられる対策:
- 契約時の本人確認をより厳格にする(ビデオ通話での本人確認など)
- 既存の契約者と同じ名義での新規契約時には特別な確認を行う
- 契約時に本人の他の連絡先(家族など)への確認連絡を義務化
金融機関のAI監視システム導入
不正な取引を早期に検知するため、AI(人工知能)を使った監視システムの導入も進んでいます。
例えば:
- 通常と異なる時間帯のログイン
- いつもと違う場所(IPアドレス)からのアクセス
- 過去にない規模の送金や株式移転
- 短時間に複数の操作が行われる
こうした「異常なパターン」をAIが検知し、自動的に取引を一時停止したり、本人確認を求めたりするシステムが有効です。
まとめ:知識が最大の防御策
BTSジョングクさんが被害に遭った詐欺事件の手口を、公的機関へのハッキングから株式の不正移転まで、詳しく解説してきました。
重要なポイントをおさらいすると:
- 犯行は「公的機関ハッキング→格安スマホ不正契約→SMS認証突破→資産移転」という4段階
- 有名人が狙われた理由は「資産規模が大きい」「軍服務中など動けない」から
- 所属事務所の迅速な対応と裁判所の判決により、ジョングクさんの被害は最小化された
- 私たちにもできる対策は、SMS認証だけに頼らない、通知設定を有効にする、定期確認など
- システム全体のセキュリティ強化も必要
この事件は、デジタル化が進む現代社会において、個人の資産を守ることがいかに複雑で難しくなっているかを示しています。しかし同時に、正しい知識と適切な対策があれば、被害を防いだり最小化したりできることも教えてくれます。
「自分は有名人じゃないから大丈夫」と思わず、誰もが標的になりうるという意識を持つことが大切です。特に、ある程度の資産を持っている方、暗号資産を保有している方、長期間口座を確認できない予定がある方は、今日紹介した対策をぜひ実践してください。
また、家族や友人にもこうした詐欺の手口を共有し、お互いに注意し合える環境を作ることも重要です。知識が広まれば、犯罪グループにとっては犯行が難しくなり、結果として被害全体を減らすことにつながります。
ジョングクさんは幸いにも大きな損失を免れましたが、すべての被害者が同じように救済されるわけではありません。一度失われた資産を取り戻すのは非常に困難です。だからこそ、事前の対策と知識の習得が、私たちにできる最大の防御策なのです。