韓国SKテレコム加入者情報2700万件盗まれる…3年前からハッキング被害

1名無し2025/05/20(Tue) 16:21:01ID:c4MDY4ODA(1/1)NG報告
　韓国通信大手SKテレコムがハッキングされ、顧客のUSIMカード（ユーシム＝携帯電話に差し込む、契約者情報を記したICカード）情報が流出した問題で、その被害規模が当初伝えられた規模を上回ることが明らかになりました。ハッキングは3年前から行われ、事実上、加入者全員のUSIM情報が流出しました。ハッキングの背後には中国のハッカー組織がいるのではないかと言われています。イム・ユジン記者がお伝えします。

　SKテレコムのハッキング問題を調査中の官民合同調査団は「第2次調査の結果、計23台のサーバーで25種の悪性コードが発見された」と発表しました。

　第1次調査時の「サーバー5台、悪性コード4種」より大幅に増えました。

　悪性コードが侵入した最初の時点は2022年6月15日と特定されました。

　ハッキングはなんと3年間も行われていたのです。

　長期間にわたるハッキングの結果、SKテレコム全加入者数を上回る約2695万人のUSIM情報が流出しました。

　第1次調査の時はハッキング被害がないとされていた氏名や生年月日などの個人情報と、端末識別番号（IMEI）も流出の可能性が新たに浮上しています。

　こうした情報を悪用すればクローン携帯を作ることも可能ですが、政府は「可能性は低い」と否定しました。

　調査団は来月までにSKテレコムの全サーバーに対する調査を終え、最終被害規模や流出経路などを解明する方針です。TV朝鮮のイム
>>3 >>8
2名無し2025/05/20(Tue) 20:11:22ID:Y1MDUxMjA(1/1)NG報告
自称、IT先進国
3名無し2025/05/20(Tue) 22:49:10ID:YyODE0MDA(1/2)NG報告
>>1

ＳＫＴ、３年前からマルウェア感染…加入者全員のＵＳＩＭが盗まれた

ＳＫテレコムのハッキング事件について調べている官民合同調査団が、最初のマルウェア感染は３年前の２０２２年６月に行われたという２次調査の結果を発表した。同社はこの３年間、ハッキングの事実を感知できなかったということだ。また、端末機固有識別番号（ＩＭＥＩ）と個人情報を保存するサーバーが攻撃を受けた情況も新たに確認し、流出被害の懸念がさらに大きくなっている。

科学技術情報通信部（科技部）は１９日、政府ソウル庁舎でブリーフィングを開き、このような内容の２次調査の結果を出した。１次調査でのマルウェア感染が確認されたサーバーは５台で、このうちホーム加入者のサーバー（ＨＳＳ）３台からＵＳＩＭ情報を含む２５種の情報流出が確認されたが、２次調査では１８台の感染サーバーがさらに見つかった。ハッキング攻撃を受けたサーバーが計２３台に増えたのだ。流出したＵＳＩＭ情報は２６９５万７７４９件に達し、事実上、全体加入者の情報が流出したことが確認された。ＳＫテレコムと格安フォンのユーザーを合わせた顧客が２５００万人だが、それよりもさらに多くの情報が流出した。

特に、今回確認されたサーバーのうち２台は、個人情報が一定期間一時的に管理されるサーバーということが分かった。これに伴い、ＩＭＥＩをはじめとする個人情報の流出の可能性が初めて取り上げられた。科技部の関係者は、「分析が完了した１５台のサーバーのうち、個人情報などを一時的に保存するサーバー２台を確認し追加調査を行った」とし、「顧客認証を目的に統合顧客認証サーバーと連動する該当サーバーに、２９万１８３１件のＩＭＥＩと名前・生年月日・電話番号・電子メールなどの個人情報が含まれていることを確認した」と明らかにした。
>>7
4名無し2025/05/20(Tue) 22:49:51ID:I1MDA1MjA(1/1)NG報告
重要な軍事情報もだだ漏れだろうな。
>>12
5名無し2025/05/20(Tue) 22:53:07ID:I5NDgzNjg(1/1)NG報告
下痢便みたいにドバドバ漏れてるニダ。

恥ずかしいから、こっち見るなニダ。
6名無し2025/05/21(Wed) 06:33:12ID:g3MTUwMTQ(1/1)NG報告
SK会長の下半身もユルユルだから🤣
7名無し2025/05/21(Wed) 06:43:36ID:YwMjE4NDU(2/2)NG報告
>>3

ＩＭＥＩが奪取されれば、携帯電話の複製を通じた「シムスワッピング」の被害につながりかねない。ただ、調査団は、２回にわたる精密調査の結果、ファイアウォールのログ記録が残っている昨年１２月３日から先月２４日まで、データ流出はなかったことを確認した。しかし、マルウェアが初めて設置された２０２２年６月１５日から昨年１２月２日までの流出可否は確認できなかった。

ＳＫテレコムは、今回の情報奪取による複製フォンの懸念は行き過ぎだという立場だ。同社側は、「異常認証遮断システム（ＦＤＳ）をバージョン２.０に高度化し、複製フォンがＳＫテレコム網にアクセスすることを遮断している」と話した。

https://www.donga.com/jp/article/all/20250520/5612767/1
8悪玉2025/05/21(Wed) 07:46:48ID:Y2ODc2Mjg(1/1)NG報告
>>1
赤字の穴埋めに情報売ったな
どうせ、1人の責任に押し付けて蜥蜴の尻尾切りで済ますのが何時もの手口やん
9名無し2025/05/21(Wed) 12:09:17(1/1)
このレスは削除されています
10名無し2025/05/21(Wed) 14:18:08ID:UxMjU2NjY(1/1)NG報告
IT先進国は個人情報を簡単に他国に売り飛ばす(笑)
11名無し2025/05/21(Wed) 14:23:40ID:U4OTUzMTQ(1/1)NG報告
業界の根底から覆ったなあ...
たまげたなぁ...
12＼(^o^)／2025/05/22(Thu) 18:42:21ID:IzMDcxNDY(1/1)NG報告
>>4
韓国軍が作戦で使っていたような記事があったな
13右翼の食欲　左翼の性欲2025/05/22(Thu) 20:14:27ID:UyMTU4MDg(1/1)NG報告
ハッキング被害で
犯人が祝杯をあげ
GDPが上がるから大丈夫だｗ
14名無し2025/05/28(Wed) 19:17:43ID:M5Mjk4NDY(1/1)NG報告
韓国軍の「秘話フォン」５７００個、ＳＫテレコムのＵＳＩＭ全量交換…サイバー防護態勢も格上げ

先月末のＳＫテレコム（ＳＫＴ）ＵＳＩＭ（加入者識別モジュール）サーバーハッキング事態以降、軍当局がサイバー防護態勢（ＣＰＣＯＮ）を一段階引き上げる一方、軍指揮部の「秘話フォン（安保フォン）」約５７００個に対しては６月までのＵＳＩＭカード全量交換を推進中であることが分かった。軍のサイバーテロ対応態勢のＣＰＣＯＮ格上げは２０２２年３月以来およそ３年ぶり。

国防部は２７日、国会国防委員会の姜大植（カン・デシク）国民の力議員に提出した答弁資料で「軍機関名義の『高度保安通信端末（秘話フォン）』は計５７００個で、全量がＳＫＴ回線」とし「ＳＫＴと協力して６月まで秘話フォンのＵＳＩＭをすべて交換する予定」と明らかにした。

続いて国防部は一次的に将官級と作戦・情報部隊指揮官など主要職位者の秘話フォン約１５００個のＵＳＩＭ交換を完了したと説明した。残りの約４２００個は第２次から第４次にかけて来月までに順次交換を完了する計画だ。

ＳＫＴは先月から約２５００万人の加入者のうち希望者全員にＵＳＩＭ交換を推進中だが、物量が十分でないためペースが遅い。セキュリティーが重要な軍当局の秘話フォンもこうしたＵＳＩＭ情報流出事態の影響を受けているのだ。今回の事態をめぐりＩＴ専門家の間で「特定国家レベルのサイバー攻撃」という言葉が出る中、軍当局が高級軍事情報が交わされる軍首脳部の秘話フォンから先に措置を取る判断をしたという意味でもある。

合同参謀本部議長を含め軍指揮部が主に使用する秘話フォンがＵＳＩＭ複製などの対象となる場合、深刻な軍事機密流出につながりかねない。ＵＳＩＭ交換の優先対象には陸・海・空軍と韓米連合司令部、国軍サイバー司令部、国軍防諜司令部、国軍ドローン司令部、国軍心理戦団などの主要職位者が含まれた。事実上、全軍が今回の事態の影響を受けたということだ。

秘話フォンは端末に直接情報を保存する方式ではないが、秘話フォンのセキュリティーアプリなどと関連する一部のサーバーは影響を受けるおそれがある。国防部は現在のところ軍事機密の流出やハッキング被害は確認されていないという立場だ。