2025.05
SKテレコムのサイバー攻撃被害がもたらす波紋
4月後半に発覚したモバイルキャリア最大手SKテレコム(SKT)のサイバー攻撃被害によるSIM情報流出事故の波紋が拡大している。官民合同調査団は、5月19日に2回目の調査結果を発表。調査団は6月末まで二段階に分けてSKTのサーバーシステム全体を点検する計画。今回は、初期に発見されたBPFドア感染状況のためリナックスサーバーを集中点検した第一段階の点検結果をまとめて公表するもの。
調査団によると、感染が確認されたサーバーは23台、発見された悪質ウィルスは25種(BPFドア系24種、WebShell 1種)。流出したSIM情報の規模が9.82GBで、加入者IMSI基準では2万6,9958万件。ウィルスは2022年6月に最初に設置されたと見られ、3年前からのマルウェア侵入に気づかなかったことになる。4月末に発表された第一回調査結果ではIMEIの流出は無かったとされたが、今回の調査結果では、2台のサーバーからのIMEI流出の可能性もあることがわかった。
SKTは、希望する全ての顧客のSIMを無料交換しており、5月27日までに489万人のSIM交換を実施。SIM確保のため5月5日から全国約2,600か所のSKT代理店での新規加入募集を中断している。顧客保護措置の一環として、デジタル弱者層への直接訪問サービスを5月19日から開始している。なお、この間のSKTの解約者は40万人を超える。加入者の二次被害防止措置に一定のめどがついたことで、今後は違約金免除等利用者補償をどうするかという点が国会も巻き込んで話題の中心となる見通し。