Sim card

韓国最大の携帯電話事業者であるSKテレコムは、マルウェア感染により、脅威行為者が顧客のUSIM関連機密情報にアクセスできたと警告している。

SKテレコムは、韓国の携帯電話サービス市場の約48.4%(加入者数3,400万人)を占める韓国最大のモバイルネットワーク事業者である。

同社によると、2025年4月19日土曜日の午後11時(現地時間)、システム上でマルウェアを検出した。

「漏洩の可能性を認識した時点で、直ちにマルウェアを削除し、ハッキングの疑いのある機器を隔離しました

「現在のところ、流出した情報が悪用されたケースは確認されていません」。

情報漏洩は翌日、韓国インターネット安全保障院(KISA)に報告され、本日未明には韓国個人情報保護委員会に通知された。

調査は現在進行中であり、漏洩の正確な原因、規模、範囲はまだ特定されていない。

USIMデータとは、USIM(Universal Subscriber Identity Module)に保存されている情報のことで、通常、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Station ISDN Number)、認証キー、ネットワーク利用データ、SIMに保存されている場合はSMSや連絡先などが含まれる。

このデータは、標的を絞った監視、追跡、SIMスワップ攻撃に使われる可能性がある。

SKテレコムは、流出したデータが悪用された証拠はないとしながらも、USIMのスワップや異常な認証試行のブロックを強化し、不審な活動に関連するアカウントのサービスを直ちに停止するとしている。

加入者は、このポータルからUSIM保護サービスに申し込むことが推奨され、これを有効にすると、携帯電話番号が別のSIMカードに移植されるのをブロックする。

本稿執筆時点では、SKテレコムの攻撃について責任を負う脅威関係者はいない。