SKT、最初の異常認知は18日…24時間以内にハッキング報告、規則違反

SKテレコム[017670]がハッキング攻撃を受けた事故の最初の認知時点は、顧客情報の窃取を認識した19日よりも1日前であり、事故認知から24時間以内に報告しなければならない規定に違反していることが判明した。

 

2024年1月24日、国会の科学技術情報通信委員会がKテレコムから提出された資料によると、この会社は1月18日午後6時9分に意図せず社内システムのデータが動いた事実を初めて認識しました。

 

同じ日に午後11時20分にマルウェアを発見し、ハッキング攻撃を受けたことを内部で確認し、翌日の19日午前1時40分にどのデータが抜き取られたのか分析を開始した。

SKテレコムは、どの種類のデータが流出したのかを分析した結果、同じ日の午後11時40分頃、ハッカーによるマルウェアによって利用者のSIMカードに関連する一部の情報が流出した可能性を確認した。

SKテレコムはハッキング攻撃を発見し、韓国インターネット振興院（KISA）に通報した時点で遅延報告の疑惑を抱いている。

최 의원실に報告されたSKテレコムのKISA報告時点は20日午後4時46分であり、事件の最初の認知時点である18日午後6時から45時間の差がある。

ハッキング攻撃と判断した18日午後11時20分を基準にしても、1日を超えた時点で通報した。

情報通信網法は、情報通信サービス提供者が侵害事故を知った時から24時間以内に、侵害事故の発生日時、原因および被害内容などを科学技術情報通信部長またはKISAに報告しなければならないと規定している。

KISAはまた、SKテレコムが24時間以内にハッキング攻撃を報告しなければならない規定に違反したと、최議員室に通知しました。

これについて、SKテレコムは「事案の重大性を考慮し、サイバー侵害事故の通報に必要な最小限の発生原因と被害内容をより徹底的に把握する過程で通報が遅れたものであり、故意の遅延意図はなかった」と弁明した。

一方、SKテレコムはハッカーが流出したSIMカード情報を使って複製携帯を作り金銭的被害を引き起こす事態に備え、SIMカード保護サービスを提供しているが、このサービスに加入していない利用者がセキュリティの脆弱性にさらされていることも判明し、懸念を呼んでいる。

SKテレコム側は、SIMカード保護サービスを申し込んでいない利用者の場合、携帯電話の電源が入っていると端末の使用主導権がハッカーに奪われないが、携帯電話の電源を切ったり、飛行機モードに変更した場合はそうでないこともあると説明した。

携帯電話が電源を切るか、飛行機モードに切り替えられた場合、ハッカーがSIMカード情報を通じて使用権限を奪取する可能性がある。

ただし、SIMカード保護サービスに申し込んだ人はこのような危険にさらされません。

SKテレコムは、「携帯電話の電源が切れていても異常な認証試行を防ぐシステム（FDS）を通じて、不正なSIMカードの変更試みを最大限に防いでいる」と述べた。

최 의원は、「SKテレコムのハッキング事件発生後、消費者の懸念が高まっている。国会の観点から侵害事故による被害拡大を防ぎ、再発を防止するための対策を講じる」と述べた。

 

===========================================

 

我が国最大の通信会社がこうしているので、本当に歯がゆいです…。

 

だからセキュリティが突破されて、携帯をうまく使っているのに、開通のメッセージが来てお金を取られて…そういうことだよ。

 

通信事業者も銀行のオンラインバンキングプログラムも、法的に問題が生じた場合すべて補償を受けられる法律案が出るべきですね。