韓国通信会社大手SKテレコムのサーバーがハッキングに遭い、顧客の情報が外部に流出したと発表され、韓国で大問題になっています。流出したデータが悪用されると、最悪の場合は他人が自分のスマートフォンを複製でき、本人になりすましてオンライン決済や金融取引等をされる可能性があるため、SKテレコムの利用者はUSIMの交換など悪用防止の対応に追われています。
要約:何が起こっていて、何が問題なのか
・4月中旬、約2300万人を超える加入者を誇る韓国通信社大手SKテレコムの顧客USIMデータがハッキングによって流出。
・最悪の場合、ハッカーによって顧客のスマホが複製でき、本人の同意なく勝手に口座からの出金や金融オンライン取引までできてしまう可能性があるため、韓国で大問題に。※政府やSKテレコムは「USIM保護サービス」に加入すればその事態は免れると説明しているものの、利用者の多くは信用できないとしてUSIM自体の交換を要求している。
・SKテレコムは顧客のUSIMを無料交換すると発表したが、顧客数の4分の1程度しか未だ調達できず、政府はSKテレコムに新規契約を停止し既存顧客の対応に専念するよう行政指導した。
・政府の指導を受け、SKテレコムは新規加入を中断。既存の顧客への対応に専念し、USIMの交換は海外出国を当日に控える顧客を優先に実施している。
一連の流れ:ハッキング発覚から新規契約の停止まで
4月22日
韓国通信大手のSKテレコム(SKT)が会社サイトで「4月19日午後11時ごろ、悪質コードによって顧客のUSIMに関連する一部情報が流出した」と発表。顧客の個人情報が保管されているHSSサーバーに何者かがハッキングを仕掛け、USIM関連の情報が外部に流出しました。
4月29日
SKテレコムは代表を含む幹部が会見を開き謝罪。全ての加入者のUSIMを無料交換すると約束しました。
4月30日
国会の委員会にSK代表ら幹部が出席し、「最悪の場合、全加入者約2300万人のデータが流出した可能性がある」「流出したデータは暗号化されていない状態」と明らかにしました。SKテレコムの店舗には開店前からUSIM交換のため多くの顧客が列に並ぶ姿が見られますが、早い段階でUSIMカードがなくなり長時間並んだ人々から不満の言葉が聞かれました。
5月1日
政府がSKテレコムに対し、新規の加入手続きを中断するように行政指導。USIMの調達が現在の加入者の4分の1にも満たないため。SKテレコムはUSIM保護サービスにさえ加入すればUSIMの交換はなくとも安全だと説明しましたが、信用できないという顧客も多く見られます。さらに、海外旅行に行く場合はUSIM保護サービスに入ってしまうと海外ローミングができないため、安全対策としてUSIM交換が必須となり、空港のSKテレコム代理店では長い行列ができています。
5月2日
SKテレコムがブリーフィング(質疑応答式の記者会見)を実施。昨日の行政指導に応じ、既存顧客のUSIMの迅速な交換のため、新規の加入を中断すると発表しました。直営店以外は加入中断の要求は困難とも説明。ただし、USIMが不足する事態が続いている中、今月15日には解消されるだろうとの見込みを明かしました。一方で、政府が要請した他会社への乗り換えによる違約金の免除や被害者への立証責任の緩和については明確な回答を控えました。
5月3日
SKテレコムは「1日あたり10万個のUSIMが新たに入荷している。海外に出国する顧客を優先的に空港で交換しているが、非常時認証試行遮断システムが稼働しているため、交換できずに出国した場合でも被害は受けない」と説明。万が一被害が発生したときは責任を持って補償するとしました。
5月4日
SKテレコムは午前9時基準でUSIM保護サービスに1991万人が加入済みであり、95万人がUSIMを交換したと報告しました。USIM交換は当日海外に出国する顧客を優先して行っています。
USIM流出で何が問題?
USIMとは、User Services Identity Moduleの略で、すべてのスマートフォンに挿入されているカードのことです。SIMカードとも呼ばれます。USIMには電話番号や加入者の契約情報が記録されています。USIMを抜くと通話はもちろんデータ通信も不可能になります。
USIMカードの情報が流出したということは、最悪の場合に利用者のスマホが複製され、銀行口座から出金されたり金融取引に使われるおそれがあります。SKテレコムや政府は、「USIM保護サービス」に加入すればスマホの機器とUSIMが一対一で記録されるのでスマホデータの複製が不可能になると説明しており、USIMを交換せずとも保護サービスに加入さえすれば顧客の安全は守られるとしています。
今回の件は単純なUSIMデータ流出が問題ではなく、4月中旬に流出を把握したにもかかわらず下旬になってあまり人目につかない自社HPで通知文を上げたり、長蛇の列に並んでもUSIMの交換を受けられなかった人が多数いたりというSKテレコムの後手後手の対応への不信感や怒りも含まれています。
今後の展望と疑問と不安
流出データが悪用された具体的な被害事例が出てこなければ、このままUSIM保護サービスとUSIMの交換で事態は落ち着いていくかと思います。ただし韓国通信最大手であるSKテレコムは今回の件で大きな信頼を失いました。後手後手の対応が続けば、さらなる会社の危機を迎えることでしょう。
ここで浮かんだ疑問ですが、過去に渡韓でSKテレコムのeSIMを利用した人の個人情報の漏洩はないのでしょうか…?流出したのはUSIMデータでeSIMとは別と思いますが、ハッキングされたサーバーであるHSSはUSIMもeSIMも含まれるとのことなので、SKテレコムの顧客センターに一度確認したいです。韓国メディアやSKテレコムによる言及が見つからないので問題ないのかなとは思いますが…。SKテレコムの日本窓口が見つからない(なんだか無さそう)ので確認中です。何か情報がある方や、韓国でSKテレコムに問い合わせた方などいらっしゃいましたらぜひ教えてください。
→5日更新:韓国観光公社に問い合わせたところ、代わりにカスタマーセンターに電話してくれました。ただし運用時間外だったため平日に再度問い合わせしてみます。
