SKテレコムで大規模なSIMカード情報流出

2025年4月18日、韓国最大の通信事業者SKテレコム（SKT）が重大なサイバーセキュリティ被害に見舞われました。同社のコアネットワークが、加入者データを管理する中心的なコンポーネントであるHSS（Home Subscriber Server）を狙った攻撃により侵害されました。

SKTは後に、このインシデントが攻撃当日に検出された「マルウェアによる大規模なデータ流出」であったことを確認しました。漏洩した情報には、機密情報であるUSIM（Universal Subscriber Identity Module）データ（携帯電話加入者が使用するSIMカードに関連するデータ）が含まれていました。SKTは、加入者の氏名や金融口座などの情報が流出したわけではないと述べていますが、USIMデータ自体はネットワーク認証やサービスにとって必要不可欠なものであるため、顧客は不安にさらされています。

この情報漏洩の規模は極めて深刻で、SKTの加入者、推定約2500万人、つまり実質的に全ユーザーに影響を与えたとされています。この事件は、韓国の電気通信事業者としては過去最悪の大事件としてすぐに認知され、大きな関心を呼びました。発表後、SKTの株価は下落する結果となりました。

これを受け、SKTは公式に謝罪し、顧客に潜在的な影響を与えた責任を認めました。SKTは早急に対策を講じ、USIMカードの無料交換を提供し、潜在的なリスクを軽減するために全ユーザーを対象とした保護サービスの強化を開始しています。

技術的な分析により、攻撃の性質についてより深い見解が明らかになりました。捜査当局は、SKTの内部ネットワークに侵入するために高度なマルウェアが使用されたと判断。セキュリティ報告書によると、2025年4月19日夜、SKTのシステム内で悪意のあるプログラムが確認され、直ちに削除され、影響を受けた機器が隔離されたとのことです。

SKテレコムの不正アクセスに関する詳細

政府機関によるフォレンジック調査では、侵入型ソフトウェアはBPFDoorとして知られるLinuxバックドアの複数の亜種であることが特定されました。このタイプのマルウェアは、隠れた状態を維持する能力で注目されており、過去のインシデントでは高度持続的脅威（APT）グループと関連しており、非常に能力の高い攻撃者であることを示唆しています。

攻撃者が使用した正確なエントリーポイントはまだ調査中であり、一部のセキュリティ専門家は、VPNまたはリモートアクセス機器の脆弱性が悪用された可能性を指摘しています。SKTと政府による合同調査は、この侵害を完全に把握するために進行中です。

盗まれたデータが悪意を持って使用されたという事実は今のところ確認されていないが、SKTは不正検知システムを積極的に強化し、携帯電話番号の不正なポーティングを防ぐためにSIMスワップ保護を拡大しました。

SKテレコムの事件は、重要なネットワーク・インフラを保護する上での持続的な課題と、大規模で巧妙なサイバー攻撃の潜在的な影響を浮き彫りにしています。この事件は、電気通信分野における継続的な警戒と強固なセキュリティ対策の必要性を強調しています。

考えられる実行犯

今回の巧妙な侵入の犯行声明に直ちに名乗りを上げたグループはなく、捜査当局は膨大なデータの中から手がかりを探し出すことを強いられています。サイバーセキュリティのアナリストたちはすぐに、高度な技術を持ち、国家に支援された可能性のある行為者であることを示す特徴を指摘しました。BPFDoorバックドアの出現は、以前は中国の利益と連携するハッキンググループと関連していたツールであり、憶測の焦点となりました。これに加え、台湾のセキュリティ会社からの報告書は、中国に関連した高度持続的脅威（APT）が電気通信部門を含む世界的なVPNソフトウェアの脆弱性を悪用するパターンを強調しました。韓国当局は公式の原因究明には慎重な姿勢を崩していないが、個人情報保護委員会の副委員長のコメントでは、流出元はSKTのメインサーバーから直接流出したとの見方をほのめかし、そうでないとの指摘に反発しているようです。政府の調査の焦点は、情報漏洩が内部の脅威によるものなのか、それとも外部の巧妙な関係者によるものなのか、そして重要なのは、SKTの重要なHSSサーバーにおけるセキュリティ対策が十分に強固なものであったかどうかを特定することにあるとしています。

SKテレコムについて

今回の事態の大きさを理解するには、韓国におけるSKテレコムの位置づけを認識する必要があります。韓国最大の通信キャリアであり、SKグループ内の主要企業であるSKTは、単なる通信事業者ではなく、国家のデジタル・インフラの要です。国内モバイル市場の約半分を占め、5,000万人の国民のうち2,300万人から2,500万人の加入者を抱えるSKTは、絶大な影響力を持っています。SKTは、3Gから5Gに至るまでモバイルテクノロジーの最先端を走り続け、そのサービスポートフォリオはブロードバンド、IoT、デジタル・メディアにまで及んでいます。多額の収益を上げる上場企業として、その経営の健全性は国民経済と結びついていると言えるでしょう。

さらに重要なのは、SKTが国家の重要な資産として、小規模な通信事業者に基礎となるネットワーク容量を提供し、国民が日常的に利用する無数の金融サービスや本人確認サービスの基本プラットフォームとして機能していることです。要するに、SKTは韓国の現存する巨大通信事業者であり、その国家的重要性は他の経済大国の大手通信事業者に匹敵します。

顧客への影響：SKテレコムの加入者への影響は？

SKTの加入者にとって、確認された情報漏洩の詳細は、安堵と不安が入り混じったものでした。SKTは、氏名、住所、金融データのような個人識別情報は流出していないと主張しています。

しかし、攻撃者は電話番号や重要な国際移動体加入者識別番号（IMSI）の値を含むUSIM関連情報を入手したのです。この組み合わせは、銀行口座への直接アクセスを許可するものではないが、理論的には、SIMカードのクローンを作ったり、多くのサービスが利用しているSMS経由で送信される重要な2段階認証コードを傍受したりするには十分と言えます。幸いなことに、IMEIデバイスの識別情報は漏洩しておらず、SKTの調査でも、盗まれたデータが悪用された具体的な証拠は現時点で見つかっていないと伝えられています。とはいえ、犯罪者が被害者の電話番号を掌握してアカウントにアクセスする手口であるSIMスワップ詐欺に内在するリスクは、顧客層に大きな懸念をもたらしています。

SKTは、影響を受けたすべての加入者にSIMカードの無料交換を提供することで対応しました。数日のうちに数十万人がカードを交換し、さらに数百万人がオンラインで予約しています。しかし、ユーザー数が膨大だったため、在庫不足という課題がすぐに露呈しました。報告によると、SKTは予備のSIMの在庫に限りがあり、需要に対応するために数百万枚以上の調達に追われました。この物流上のハードルは、根底にある不安と相まって、顧客離れの一因となっています。

メディアは、数万人の加入者が解約またはライバルキャリアへの移行を選択したことを取り上げました。SKTのネットワークとサービスは概ね稼動していましたが、同社は危機管理とセキュリティ強化に注力する間、新規顧客登録を停止する措置を取りました。今回の情報漏えいは、金融データやパスワードの直接的な漏洩がなくとも、顧客の信頼を損ない、不安が広がったことは否定できません。

国民と政府の反応

SKTの情報流出事件は、瞬く間に政府・公的機関の上層部にまで波及しました。韓国の科学情報通信部はSKTに対し、SIMカードの在庫が十分に確保され、保護措置が強化されるまで、SKTの販売拠点での新規顧客獲得を停止するよう正式に命じました。SKTの最高経営責任者（CEO）はこの事件の重大性を公に認め、同社にとって「史上最悪のハッキング事件」とレッテルを貼り、信頼回復に全力を尽くすことを約束。国会の公聴会でCEOは鋭利な質問攻めにあう中、攻撃の発見日を確認し、関係当局への公式通知の遅れを認めました。大統領代行は、この事件が公表されてから数時間以内に、SKTの対応について政府による検証を行うよう命じています。

政府機関は、この影響を食い止め、防御を強化するために動員さ れました。個人情報保護委員会は、SKTがUSIMサーバーで適切なセキュリティ保護措置を維持していたかどうかを評価するため、特に調査を開始しました。金融規制当局は銀行やカード発行会社と会合を開き、SIMスワップ詐欺の可能性を監視するための警告や指導を行いました。法執行機関と国会も関与し、SKTのSIM保護サービスの開発を支援し、サイバーセキュリティ法制の強化を推進する可能性を示唆しました。SKTは、この事件を利用したフィッシング詐欺が出回っていることを市民に警告し、公式情報を顧客に伝える方法を明らかにしています。

この事件は国内外を問わずメディアの注目を集め、情報漏えいの範囲と予防措置の必要性が世間の注目を集め続けています。ソーシャルメディアは噂の温床となり、SKTは盗まれたデータがネット上で売られているというデマを公に否定することになりました。技術的な対応だけでなく、顧客擁護団体や議員たちは、情報漏えいを理由にプロバイダーの変更を希望する顧客の契約違約金を免除する提案など、より広範な保護策を検討し始めています。一方、SKTの加入者の一部は法的措置を取り、セキュリティ障害によって生じた苦痛と不便に対する補償を求めて集団訴訟を起こしました。

情報流出から身を守るための対策

サイバーセキュリティ事件への対応には断固とした行動が必要です。SKテレコムのデータ漏えいの影響を受けた個人に対し、専門家や当局は以下の保護措置を実施するよう勧告しています。

1. SIMカードの保護

新しいSIMカードの入手しましょう。SKテレコムは、影響を受けたすべての加入者に無料交換を提供しています。これは通常、予約するか、SKTのショップまたは公認キオスクを訪問することで手配できます。物理的なSIMカードを交換することで、侵害された可能性のある認証キーが無効になり、重要なリスク要因が軽減されます。

2. SIM保護サービスを有効にする

物理的なSIMを交換するか否かにかかわらず、SKTを利用するすべての顧客に、同社のUSIMプロテクション・サービスに加入することを強く推奨しています。このサービスは、顧客の電話番号を現在のSIMカードに電子的にバインドすることで、不正なSIMポーティングやスワッピングの試みに対するセーフガードを構築するものです。公式発表によると、このサービスは、SIMを物理的に交換する場合と同等のレベルの不正行為に対する防御を提供するものです。登録は通常、SKTのオンラインプラットフォームまたは公式アプリからアクセスできます。

3. 迷惑メールに要注意

SKTのSIM交換手続きや関連するセキュリティ対策に言及した予期せぬテキストメッセージや電子メールには十分注意する必要があります。SKTは、この状況を悪用しようとする詐欺的な「スミッシング」（SMSフィッシング）やフィッシングが横行している可能性が高いとの警告を出しています。SKTからの合法的な通知や指示は、指定されたサービス番号（例：114）またはSKT公式アプリの安全な環境から発信されるメッセージなど、確認された公式ルートを通じて行われます。未承諾のメッセージに対してリンクをクリックしたり、個人情報やSIM関連情報を共有したりすることは避ける必要があります。

4. アカウントのセキュリティを強化する

予防措置として、バンキング、メール、デジタルIDや認証アプリ（PASSアプリなど）など、重要なモバイルアプリのログインセッションを再認証することが賢明です。金融口座に異常な動きや予期せぬ動きがないか、注意深く監視しましょう。重要なオンラインアカウントのパスワードを見直し、更新してください。SMSベースのコードはSIMスワップシナリオで傍受される可能性があるため、利用可能な場合は、専用の認証アプリなど、SMS配信に依存しない方法を優先して、多要素認証（MFA）を有効にすることが望ましいです。

5. 公式の情報ソースを参照する

SKテレコムの公式ウェブサイトおよびソーシャルメディアに掲載されている公式な発表や、信頼できる報道機関の報道を参照し、事故および現在進行中の保護措置に関する情報を常に入手しましょう。また、当局が専用のホットラインやオンラインリソースを設置し、具体的なガイダンスを提供したり、自分のアカウントが直接影響を受けたかどうかを確認できるようにする場合もあります。SKTおよび関連省庁は、SIMの交換および保護の登録プロセスを通じて加入者を支援するため、サポートチャネルおよびよくある質問セクションを維持しています。

これらの推奨措置を実施することで、情報漏えいに起因する詐欺や不正アクセスのリスクを大幅に軽減することができます。SIMを交換し、保護サービスを有効にすることで、不正なSIM スワップ攻撃の試みは大幅に複雑になります。犯罪者が合法的な団体になりすますなど、関連するソーシャル・エンジニアリングの手口に対する警戒を維持することは、依然として不可欠です。