韓国通信大手KTの加入者を狙った「小額決済被害」が相次ぎ、警察に報告された件数が約200件に達した。しかし事件発生から約1カ月が経過するなか、犯人像はいまだ明らかになっていない。
京畿南部警察庁サイバー捜査隊によると、8月27日から9月12日午後6時までに確認された被害は計199件、被害額は約1億2600万ウォン(約1332万5800円)に上る。被害が最も多いのは京畿・光明警察署管内で118件(7750万ウォン=約820万8500円)、次いでソウル金泉警察署62件(3760万ウォン=約397万8800円)、京畿果川警察署9件(410万ウォン=約43万4780円)、京畿富川素砂警察署7件(580万ウォン=約61万3640円)などとなっている。
被害者はいずれもKT契約者で、発生時刻は主に未明。一部ではカカオトークが強制的にログアウトされたり、本人認証アプリ「PASS」が使用不能になる事例も確認された。警察は「手口が異例で、数少ない証拠や証言を基に捜査を進めているが難航している」としている。
今回の手口は海外の類似事件を想起させる。2024年には英マンチェスターで偽の通信機器を利用した大規模フィッシング事件が、2022年には米AT&Tの認証システムを狙った「FRXハッキング」で約5146億ウォン規模の被害が報告された。
セキュリティ業界は今回、カフェなどに設置された「フェムトセル」(超小型基地局)が盗用され、偽の基地局が作られた可能性を指摘。攻撃者が周辺の利用者通信を中継・改ざんし、不正な小額決済を実行したとの見方が出ている。KTは問題の不正基地局の接続を遮断したと説明した。
警察は専従チームを編成し、類似性のある事件を統合して捜査を進めている。KTは今回の事件を受け、商品券販売業種の決済上限を10万ウォン以下に引き下げ、それ以上の決済時には加入者に通知するサービスを導入すると発表した。
(c)news1
