韓国最大手通信会社SKテレコム(SKT)が被害を受けたサイバー攻撃をめぐり、単なる金銭目的ではなく、国家機密を狙った“サイバー戦争”の一環である可能性が指摘されている。すでに3年前から主要サーバーに不正侵入されていたにもかかわらず、現在までダークウェブでの個人情報売買や偽造SIMなどの被害は確認されておらず、単純な金融詐欺ではなく、通話記録(CDR)など主要人物の情報を標的にしたスパイ活動だった可能性が高いとの見方が出ている。
韓国のセキュリティ企業アンラボは報告書で「中国のAPT攻撃(高度標的型攻撃)グループがアジア地域への攻撃を強めており、『Earth Bluecrow(Red Menshen)』とされる組織が今回のSKT事件の背後にいるか調査中」と明らかにした。同グループは2021年から韓国を含むアジア・中東地域の通信・金融・小売業を標的にサイバースパイ活動を続けているという。
科学技術情報通信省によると、2022年6月にはSKTのサーバーにウェブシェル型マルウェアが仕込まれ、続けてBPFドアと呼ばれる24種類のバックドアが追加侵入していた。米サイバーセキュリティ企業トレンドマイクロは「BPFドアは国家が支援するスパイ活動用に設計されたバックドアで、韓国の通信企業を2度にわたり攻撃した」と報告。対象企業がSKTであるかどうかは政府は明言していない。
中国のAPTグループは長期的に組織的なハッキングを仕掛け、重要情報の収集を狙うスタイルで、BPFドアを使うケースが多い。このため、感染の時期や経路の特定が非常に困難だ。
情報保護学の専門家であるヨム・フンヨル順天郷大学教授は「国家安全保障を脅かす目的の可能性もある。サイバーセキュリティ体制の再点検が不可欠」と警鐘を鳴らす。
(c)MONEYTODAY
