韓国の聯合ニュースによると、韓国政府と民間の合同調査団は19日、韓国最大の通信グループSKテレコムの全ユーザーの個人情報やUSIM(3Gネットワークの携帯電話SIM)データが保存されているサーバーがサイバー攻撃でハッキングされたと発表した。
これにより、金融取引で使用される重要な USIM データが漏洩する可能性があるという懸念が生じます。
予備調査の結果によると、侵入は2022年6月15日に始まり、正体不明のハッカーが同社のサーバーシステムに悪意のあるコードをインストールしたとみられる。
SKテレコムのサーバー計23台が侵害を受けました。これらのサーバーには、IMSI(国際移動体加入者識別番号)情報を含む4種類の重要なUSIMデータが保存されていました。IMSIはネットワーク上の各ユーザーに固有の識別子であり、金融取引に悪用される可能性があります。
捜査官らは、約2,690万個のIMSIコードに相当する9.32GBのUSIMデータが漏洩した可能性が高いと述べている。
SKテレコムは現在、2,500万人の加入者を抱えており、そのうち約200万人が格安プランの利用者です。影響を受けたサーバーのうち2台は、氏名、生年月日、電話番号、メールアドレスなどの個人情報の一時保管場所として使用されていました。捜査当局は、これら2台のサーバーに保存されている個人情報の範囲を現在も調査中です。
調査チームは、ハッカーが残したファイアウォールのログに基づき、2024年12月3日から2025年4月24日の間にデータ侵害が発生した証拠は見つからなかったと述べた。
しかし、2022年6月15日から2024年12月2日まではデータログが記録されておらず、この期間にデータ漏洩が発生したかどうかを確認できないという懸念すべき情報ギャップが存在します。
SKテレコムは4月18日にこの攻撃を発見した。同社はこの問題を解決するため、個人情報の盗難や金融詐欺を防ぐため、低価格プランのユーザー200万人を含む全2,500万人の加入者に対してUSIMの無償交換を申し出た。
さらに、当グループは不正な金融活動を防止するために、全ユーザーを対象にUSIM保護サービスを自動登録しています。
出典: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp
コメント (0)