韓国の携帯電話会社SKテレコムは、最近のUSIMデータ流出事件を受けて、2500万人の携帯電話顧客に対してSIMカードの無料交換を発表したが、5月までは600万枚しか利用できない。
SKテレコムは国内最大のモバイル・ネットワーク・オペレーターで、国内携帯電話市場の約半分にサービスを提供している。
同社は4月19日、同社のネットワーク上で実行されているマルウェアを検出し、脅威行為者が顧客のユニバーサル加入者IDモジュール(USIM)データ(通常、IMSI(International Mobile Subscriber Identity)、MSISDN(Mobile Station ISDN Number)、認証キー、ネットワーク利用データ、SIMに保存されている場合はSMSや連絡先など)を盗むことを可能にした。
この事件により、顧客名、その他の識別情報、財務情報が流出したことはない。
この侵害による主なリスクは、脅威行為者が “SIMスワッピング “として知られるクローンSIMカードへの不正な番号ポートを実行する可能性である。
SKテレコムは本日未明に発表したアップデートで、このようなリクエストは不正検知システム(FDS)とSIMプロテクションサービスによって自動的に検知され、ブロックされることを顧客に保証した。
出典:SKテレコム:SKテレコム
SKテレコムは本日現在、SIMスワッピング攻撃による影響を懸念する格安キャリア利用者約200万人を含む2,500万人の携帯電話加入者に対し、SIMカードの無償交換サービスも提供している。
しかし、携帯電話会社は在庫不足のため、2025年5月までは最大600万枚のSIMカードしか交換できないと警告している。
「現在、SKテレコムは100万枚のSIMカードを保有しており、2025年5月末までにさらに500万枚を確保する予定である。
“混雑が予想されるため、顧客はオンライン予約システム(care.tworld.co.kr)を利用して事前にSIM交換を予約することが推奨される。”
SIM交換の対象となるのは、2025年4月18日午前0時(日本時間)時点で契約している顧客のみ。
一方、同社はサイバーセキュリティ・インシデントに関するFAQを発表しており、その中で、正確な原因や範囲に関する調査は現在も進行中だが、”二次被害やダークウェブからの流出 “はまだ確認されていないと述べている。
FAQはまた、SIMプロテクションを有効にしている加入者についてはローミングサービスが無効になっているが、最適な保護のために海外でも使用できるように機能をアップグレードする予定であることを明らかにしている。
最後に、影響を受けるすべての顧客には、セキュリティに関する説明が記載された個別のメッセージが近日中に送られる予定だ。
The post SKテレコムのサイバー攻撃:2,500万人の顧客にSIMを無料交換 first appeared on PRSOL:CC.