韓国の通信大手、SKテレコムは、ハッカーによるサイバー攻撃を受け、契約者情報を記録したSIMカードと同様のUSIMカードの情報など、顧客情報が流出したと発表しました。
 
SKテレコムは22日、19日午後11時頃、マルウェアによる攻撃を確認し、USIMカード情報なと、一部の顧客情報が流出したことを明らかにしました。
 
USIMカードには、加入者を特定・認証する重要な情報が記録されていて、流出した場合、第三者によるUSIMカードスワップ詐欺や、契約者へのなりすましなど、犯罪に悪用される恐れがあります。
 
SKテレコムは、いまのところ、氏名や住民登録番号など、重要な個人情報が流出したかどうかは確認されていないとしたうえで、調査を進めていると発表しました。
 
また、SKテレコムは、サイバー攻撃の直後にマルウェアを削除し、マルウェアによる攻撃を受けた恐れがある装置を直ちに隔離するなどの対応をとり、USIMカード保護のためのサービスを、同社のホームページで無料で提供しているとしています。
 
今回の事件を受け、政府も対応に乗り出しています。
 
韓国科学技術情報通信部と韓国インターネット振興院(KISA)は21日、事件に関する資料の保存と提出を求め、専門家を現場に派遣して技術支援を行いました。また、必要となる場合、官民合同の調査チームを立ち上げ、原因の分析と再発防止に向けた対策を設ける方針です。
 
韓国では、2023年にも、通信大手のLGユープラスの個人情報が流出するハッカー被害が発生していて、通信大手のハッカー被害は、2年4か月ぶりとなります。
 
当時、LGユープラスは、およそ30万件の顧客情報が闇サイトに流出し、大きな問題となりました。