【ソウル聯合ニュース】韓国科学技術情報通信部を中心とする官民合同調査団は4日、通信大手SKテレコムがサイバー攻撃を受け、利用者のSIMカード情報が流出した問題について、同社のサーバー4万2600台を対象に実施した全数調査の結果を発表した。
◇最初の攻撃は21年 サーバー管理用ID・PWを暗号化せず
ハッカーがSKテレコムのサーバーに最初に不正プログラムを仕込んだのは2021年8月6日で、中間発表で明らかにされた22年6月より約10カ月早かったことが分かった。
ハッカーは外部のインターネットにつながったシステム管理ネットワーク内のサーバーにアクセスした後、他のサーバーに侵入するために遠隔操作やバックドア機能などが含まれた不正プログラムを仕込んだ。
攻撃を受けたサーバーに保存されていた他のサーバーを管理するためのIDやパスワードが暗号化されていなかったのが問題だった。
◇22年にサイバー攻撃認識 当局に報告せず被害拡大
今回の調査で、SKテレコムはハッカーがサイバー攻撃を実行中に不審な点を発見していたにもかかわらず、当局に報告せず社内で解決しようとして被害を拡大させていたことが分かった。
調査団は、同社が22年2月23日に特定のサーバーで異常な動きを発見し、点検するなかで不正プログラムに感染したサーバーを確認。対策を取ったものの、当局への報告の義務を守らなかった。
◇端末番号や通話記録の流出有無 ログ残されず確認不能に
調査団は、SIMカードの複製に悪用される可能性がある端末識別番号(IMEI)や個人情報が暗号化されない状態で保存されたサーバーを発見したが、分析した結果、ファイアウオールのログ(記録)が残っている昨年12月3日以降の流出はなかったと説明した。
だが、不正プログラムに感染した22年6月から昨年12月2日までのログは残っておらず、流出の有無は確認できない状況だ。
今回の問題が明らかになってから資産が盗まれるなどの二次被害は確認されていない。ただ政治家や公職者の通話記録を狙った国家レベルの組織的サイバー攻撃ではないかとの見方に対する真偽の把握は難しくなった。デジタル強国ニダ!
黙っててもバレないニダ!
これもいつもの事だよ…韓国では🥴
攻撃元が書いて無いな、把握していないのか。
>>5
書いたら中国様に叩きのめされるじゃんw流出させたことを非難されたら「差別されたニダ」って言えばいいw🤗
韓国SKテレコム、過去最悪の決算に沈む…USIMハッキングで1兆ウォン割れ寸前
【KOREA WAVE】2025年に発生したハッキング問題の影響で、韓国の通信大手SKテレコムが過去20年で最悪水準となる業績に沈んだ。営業利益はかろうじて1兆ウォン台を確保したものの、大幅な収益悪化を受け、第3四半期に続き第4四半期も現金配当を見送った。
SKテレコムは5日、2025年の連結決算として売上高17兆992億ウォン、営業利益1兆732億ウォンを計上したと公表した。いずれも前年から減少し、減少率は売上高が4.69%、営業利益が41.14%に達した。
同社は2019年に営業利益1兆1101億ウォンと低水準を記録したことがあるが、1兆ウォン前後まで落ち込むのは移動通信事業開始以来、前例のない水準という。2025年の業績悪化は、USIMハッキングに伴う約5000億ウォン規模の補償費用、違約金免除、個人情報保護委員会から科された約1348億ウォンの課徴金が重なったことが主因とみられる。
市場予想は売上高17兆1662億ウォン、営業利益1兆616億ウォンだった。売上高は予想をやや下回り、営業利益はわずかに上回った。純利益は前年から73%減の3751億ウォンに急減。単体ベースでは売上高12兆511億ウォン、営業利益8118億ウォンだった。
2025年第4四半期の営業利益は、単体基準で第3四半期に522億ウォンの営業赤字を記録した後、1308億ウォンの黒字へ転換した。
SKテレコムは「サイバー侵害事故の影響を乗り越え、顧客の信頼回復に注力してきた」と説明。5G加入者数は2025年末時点で1749万人となり、第3四半期比で約23万人増加した。超高速インターネットなど固定回線の加入者数も、第4四半期に事故前の純増ペースを取り戻したという。
韓国・SKテレコムの情報流出問題 21年からサイバー攻撃も報告怠り被害拡大
8
ツイートLINEお気に入り
8
0
レス投稿
画像をタップで並べ替え / 『×』で選択解除