韓国にも日本のゴールデンウィークと同時期に連休がある。
5月1日は労働者の日で、公式のものではないが、ほとんどの民間企業では休日となる。そして今年は5月5日の子供の日とお釈迦様の誕生日が重なったため、翌6日が振替休日となり、5月5日から7日まで連休となった。
その連休明け、韓国財閥格付け第2位ともいわれる「SKグループ」会長のチェ・テウォン氏が、対国民謝罪を行い、深く頭を下げた。
事の発端は、SKグループ傘下で韓国最大手の通信事業者「SKテレコム」が、2025年4月19日に同社のUSIM(ユーザー識別モジュール)認証サーバーが外部からのサイバー攻撃を受け、約2500万人の顧客情報が流出したと、4月22日に発表したことだ。
これは現在のところ、韓国国内で過去最大規模の通信インフラに対するサイバー攻撃と見なされている。
事態はみるみる悪い方向へ
4月22日の発表にいたるまでの順を追うと、4月18日にSKTネットワークインフラセンターで非正常なトラフィックを感知し、WCDR(課金分析装備)でマルウェア及びファイル削除の痕跡をみつけた。
翌19日に問題のあった設備を隔離し、分析を始める。HSS(ホーム加入者サーバー)5台のうち、3台から大規模なデータ流出の状況を追加で確認。そして22日に個人情報保護委員会に報告及び警察捜査要請を完了し、公式発表となった。
ここで「HSS」とは、単純な顧客データーベースというより通信網へ接続を許可する「マスターキー」を保管するインフラといえる。また、「USIM」とは半導体メモリで、移動通信ユーザーの身元を証明するチップだ。
このなかに加入者の固有識別番号、端末機固有識別番号(IMEI)、USIM一連番号(ICCID)などが保存されている。つまり、金融取引、SNSログイン、インラインでの本人確認など、韓国人において「デジタル身分証明書」となっている。
最近銀行業務などは、モバイルで行うことが多く、それには携帯番号を入力して本人認証をすることが多いため、今回のUSIM流出はかなりショックなことなのだ。
過去最大の流出事故であるにもかかわらず、SKTユーザーには23日になるまであまり知らされることはなかった。筆者も当初はそれほど大ごととは考えず、天下のSKTなのだからうまく対処してくれるものと高をくくっていた。
しかし、事態はみるみる悪い方向へ向かうことになった。
USIMがハッキングされた場合、どういうことになるのか、マスコミやネットに情報があふれだした。第三者によるUSIM複製や、名義貸しによる不正契約、SMSを利用したフィッシング詐欺などに悪用される可能性があるという。特に、金融機関の本人認証手続きにおいて、USIM情報を用いた不正アクセスも懸念されるという。
こういった情報に接すると、SKTユーザーとしてはいてもたってもいられなくなった。すぐにでもUSIMスワッピング(USIMの不正複製)されて他人が複製携帯をつくったり、貯金、サイバーマネーなどを奪取したり、アカウントを乗っ取るなど、ネガティブな想像が膨らんだ。
4月23日になると、SKTは顧客に対し、モバイルでのUSIM保護サービス加入を促した。25日には、SKT代表取締役社長のユ・ヨンサン氏が、対国民謝罪を行い、USIMの無料交換を発表した。
筆者もさっそくUSIM保護サービスの加入は済ませたが、USIM交換はオンラインではできないので翌日SKTの代理店へ行くと、「USIMは在庫切れです」という張り紙があった。他の代理店でも同様で、「在庫切れ」といっても代理店前には長蛇の列ができる始末だった。
