韓国の通信大手KTとLGユープラス、さらに一部政府機関が、2025年上半期までに中国系とみられる組織からサイバー攻撃を受けた可能性がある。内部ネットワーク経由でしか取得できない情報が流出しており、政府は深刻な事態と捉えている。
発端は、ハッキング専門誌「Phrack Magazine」創刊40周年号に掲載されたレポート。匿名のホワイトハッカー2人が「KIM」と名乗る人物から提供を受けた8GBの流出データを分析した。そこには、行政安全省のGPKI認証書や外務省の内部メールサーバーのソースコード、統一省や海洋水産省の行政プラットフォーム「オンナラ」の認証記録などが含まれていた。
LG U+からは、管理アカウント用システム「APPM」のソースコードやデータベース、8938台のサーバー情報、4万2526件のアカウント情報、167人分の職員・協力者の実名IDが流出。KTではSSL証明書が漏洩していた。
科学技術情報通信省と韓国インターネット振興院(KISA)は7月から調査を開始。流出した情報の性質から、ハッキングによる情報漏洩と暫定的に結論付けている。使用された手法やツールの特徴から中国系の関与が有力視されている。
一方、KTとLG U+は当初、政府の調査に消極的で、社内調査を根拠に正式な事故報告を行わなかったとされる。現行の情報通信網法では、企業からの申告がなければ政府は調査に入れず、対応の遅れが生じた。
これを受け、与党・共に民主党のチェ・ミニ議員は、当局による強制調査を可能にする法改正の必要性を強調。企業の通報回避を問題視し、現行法第48条4項の見直しを進めている。
現在は政府と2社による合同調査が進行中で、政府は侵害の有無を確認し次第、情報を公開するとしている。
(c)news1
