【ソウル聯合ニュース】韓国科学技術情報通信部を中心とする官民合同調査団は4日、通信大手SKテレコムがサイバー攻撃を受け、利用者のSIMカード情報が流出した問題について、同社のサーバー4万2600台を対象に実施した全数調査の結果を発表した。
◇最初の攻撃は21年 サーバー管理用ID・PWを暗号化せず
ハッカーがSKテレコムのサーバーに最初に不正プログラムを仕込んだのは2021年8月6日で、中間発表で明らかにされた22年6月より約10カ月早かったことが分かった。
ハッカーは外部のインターネットにつながったシステム管理ネットワーク内のサーバーにアクセスした後、他のサーバーに侵入するために遠隔操作やバックドア機能などが含まれた不正プログラムを仕込んだ。
攻撃を受けたサーバーに保存されていた他のサーバーを管理するためのIDやパスワードが暗号化されていなかったのが問題だった。
◇22年にサイバー攻撃認識 当局に報告せず被害拡大
今回の調査で、SKテレコムはハッカーがサイバー攻撃を実行中に不審な点を発見していたにもかかわらず、当局に報告せず社内で解決しようとして被害を拡大させていたことが分かった。
調査団は、同社が22年2月23日に特定のサーバーで異常な動きを発見し、点検するなかで不正プログラムに感染したサーバーを確認。対策を取ったものの、当局への報告の義務を守らなかった。
◇端末番号や通話記録の流出有無 ログ残されず確認不能に
調査団は、SIMカードの複製に悪用される可能性がある端末識別番号(IMEI)や個人情報が暗号化されない状態で保存されたサーバーを発見したが、分析した結果、ファイアウオールのログ(記録)が残っている昨年12月3日以降の流出はなかったと説明した。
だが、不正プログラムに感染した22年6月から昨年12月2日までのログは残っておらず、流出の有無は確認できない状況だ。
今回の問題が明らかになってから資産が盗まれるなどの二次被害は確認されていない。ただ政治家や公職者の通話記録を狙った国家レベルの組織的サイバー攻撃ではないかとの見方に対する真偽の把握は難しくなった。デジタル強国ニダ!
黙っててもバレないニダ!
これもいつもの事だよ…韓国では🥴
韓国・SKテレコムの情報流出問題 21年からサイバー攻撃も報告怠り被害拡大
4
ツイートLINEお気に入り
4
0