最近、韓国のIT業界で非常に深刻な個人情報流出事件が発生し、社会全体を揺るがす大騒動となっています。
被害を受けたのは、韓国最大手の通信キャリア「SK텔레콤(SKテレコム)」です。2025年4月、同社の中核サーバーがハッキングされ、なんと2,500万人以上の利用者に影響する「USIM(携帯用SIMカード)」に関する極めて重要な情報が外部に流出したと発表されました。
www.youtube.com
実際に起こりうる犯罪の例:
-
ボイスフィッシング:あなたの電話番号をスプーフィングし、知人に成りすまして詐欺電話をかける。
-
金融口座のハッキング:SMSによる認証コードをハッカーが受信し、不正送金や口座操作を試みる。
-
サイバー犯罪の隠蔽:あなたの端末情報(IMEI/IMSI)を使ってハッカーが攻撃を実行し、捜査時にあなたが疑われるリスク。
-
位置追跡および盗聴:偽の基地局(IMSIキャッチャー)を使い、あなたの位置情報や通話内容を盗聴される可能性。
1. IMEI(端末識別番号)
-
不正コピー端末の生成:IMEIを複製して別のスマホに書き込むことで、その端末が本人の端末のように振る舞う。
-
追跡逃れ:犯罪者が盗んだIMEIを用い、自分の端末の身元を隠す。
-
ブラックリスト回避:盗難端末のIMEIがブラックリストに載っても、IMEIを書き換えることで使用可能になる。
2. IMSI(SIM識別番号)
-
偽基地局(IMSIキャッチャー)の使用:特定ユーザーのIMSIを使って通信を傍受し、位置情報を追跡。
-
スプーフィング攻撃:ハッカーがIMSIを使ってネットワーク上で本人になりすまし、不正アクセスや通信を行う。
3. SIM認証キー(Kiなど)
-
SIMクローンの作成:同一のKiを使って偽のSIMを生成し、SMSや通話、認証コードをそのまま受信可能にする。
-
二段階認証の突破:銀行やSNSで使用されるSMS認証コードをハッカーが横取り。
-
アカウント乗っ取り/金融詐欺:銀行、証券会社、暗号資産取引所などで本人認証を突破し、資産を不正に操作・引き出す。
SK텔레콤の対応は「後手後手」?顧客の怒りは頂点に
しかし、何よりも大きな批判を浴びているのは、SK텔레콤の対応の遅さと不誠実な姿勢です。
-
多くの顧客には通知が届かず、Tワールドアプリのポップアップのみで案内
-
SIMカードの無料交換は自ら申し出た人だけに対応する“申請制”
-
大量の顧客が殺到する中で「在庫切れ」として追い返されるケースが続出
-
さらに、「SIM保護サービス」に加入していないと補償対象外とする方針に対し、「自己責任を押し付けている」と批判が噴出
さらに衝撃的だったのは、ある通信販売店で「既存の顧客にはSIMカードの在庫がない」と告げながらも、新規加入者にはこっそり在庫を提供していたという実態が報じられ、「既存ユーザーを切り捨て、新規契約者を優先している」との不信感が一気に高まりました。
