韓国の聯合ニュースによると、韓国政府と民間の合同調査団は19日、韓国最大の通信グループSKテレコムの全ユーザーの個人情報やUSIM（3Gネットワ​​ークの携帯電話SIM）データが保存されているサーバーがサイバー攻撃でハッキングされたと発表した。

これにより、金融取引で使用される重要な USIM データが漏洩する可能性があるという懸念が生じます。

予備調査の結果によると、侵入は2022年6月15日に始まり、正体不明のハッカーが同社のサーバーシステムに悪意のあるコードをインストールしたとみられる。

SKテレコムのサーバー計23台がハッキングされた。これらすべてには、IMSI (国際モバイル加入者識別番号) 情報を含む 4 つの主要な種類の USIM データが保存されます。これはネットワーク上の各ユーザーの一意の識別子であり、金融​​取引を行うために悪用される可能性があります。

捜査官らは、約2,690万個のIMSIコードに相当する9.32GBのUSIMデータが漏洩した可能性が高いと述べている。

SKテレコムは現在、低価格パッケージのユーザー約200万人を含む2,500万人の加入者を抱えている。影響を受けたサーバーのうち2台は、名前、生年月日、電話番号、電子メールアドレスなどの個人データの一時保存場所として使用されていました。捜査当局は、これら 2 つのサーバーに保存されている個人データの範囲をまだ確認中です。

調査チームは、ハッカーが残したファイアウォールのログに基づき、2024年12月3日から2025年4月24日の間にデータ侵害が発生した証拠は見つからなかったと述べた。

しかし、2022年6月15日から2024年12月2日まではデータログが記録されておらず、この期間にデータ漏洩が発生したかどうかを確認できないという懸念すべき情報ギャップが存在します。

SKテレコムは4月18日にこの攻撃を発見した。問題を解決するため、同社は個人情報の盗難や金融詐欺を防ぐため、低価格プランのユーザー200万人を含む全2,500万人の加入者に対してUSIMの無償交換を申し出た。

さらに、当グループは不正な金融活動を防止するために、全ユーザーを対象にUSIM保護サービスを自動登録しています。

出典: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp