KT 60万人ハッキングの深刻さ：史上最悪のサイバー犯罪から、あなたはいまも安全ではない

• KTが、自社インターネットを利用する約60万人の顧客の機器をハッキングしていた事実が明らかになった
• これはサイバーセキュリティに対する深刻な脅威であり、すべての利用者の個人情報を危険にさらす極めて重大な事案であるにもかかわらず、相対的に注目を集めていない

ハッキングはどのように行われたのか

• KTはウェブサイトと顧客の間でやり取りされるネットワーク通信を盗聴し、奪取
• KTが自ら作成したウイルスを含むソフトウェアにすり替えた後、顧客の機器内のファイルを勝手に改変・削除
• これは事件の深刻さの氷山の一角にすぎず、はるかに多くの問題点が存在する

初めてではない可能性

• KTのハッキングは非常に悪質で高度化している
• 自らマルウェアを作成し、自社サービスを利用する人々に対して中間者攻撃を通じて配布し、機器に深刻な問題を引き起こした
• このようなハッキングは通常、一度で設計するのが難しい非常に高度な手法であり、複数回の個別の試行を通じてノウハウを蓄積し、さまざまな技術を準備しておかなければ実行できない
• KTによる顧客を対象としたハッキングが今回が初めてではない可能性があり、すでに何度も利用者のネットワークを奪取したり、機器に悪性コードを挿入していた可能性がある
• KTをサプライチェーンとして利用するウェブサービス運営者も、KTが自分たちのトラフィックを奪取・盗聴していた、またはその可能性があるという事実を認識する必要がある

KTを使っていなくても危険だ

• KTが管理するインターネットネットワークの規模は非常に大きいため、自分がKTを利用していなくても、自分が利用するインターネットサービス—検索、動画視聴、天気の取得、メールなど—のすべてがKTの攻撃に利用されうる

韓国の大きなセキュリティ上の抜け穴

• 60万人に達する非常に多くの人々がハッキングされて初めてこの事件が明るみに出たという事実は、60万人もの人々がハッキングされるまで誰も原因を突き止められなかったことを意味する
• 科学技術情報通信部はこの犯罪を少なくとも9カ月前から認識していたが、何も知らせず、いかなる措置も取らなかった
• KTが周到にハッキングを計画し、多数の機器にウイルスを仕込んでいたにもかかわらず、科学技術情報通信部は沈黙し、KTは逆にハッキングの事実を明らかにした会社を告訴している状況だ
• 明らかになったセキュリティ脅威に対してさえ、韓国の個人やウェブサービスが安全ではないことを示している

ISPと利用者の間にある明白な情報の非対称性と信頼

• ISPがこれまで利用者のデータを奪取していなかったのか、利用者のコンピュータにウイルスを仕込んでいなかったのかは分からない
• ISPが実際には利用者のデータを奪取しないと主張しても、それを確認する方法がない
• KTはすでに多数のネットワークを奪取し、ウイルスを仕込んでおり、これはISPが誠実にネットワークを提供するという保証を崩すものだ

KTのくだらない弁明

• KTはこのハッキングが正当だ、あるいは社内の少数の人員が引き起こしたものだと弁明しているが、そんな話は成り立たない
• 個人のネットワークを奪取し、機器に深刻な問題を引き起こす悪性コードを仕込み、顧客のファイルを勝手に改変・削除する行為を正当だとは言えない
• 社内の少数の人員が引き起こしたのであれば、KTの社内セキュリティが完全に崩壊していることを認めるようなものだ

終わりに

• ISPが顧客のネットワークを盗聴し、コンピュータにマルウェアを仕込むというのは、世界的にも前例のない事件だ
• この事件は、単に国の恥だとか、そのうち忘れられるだろうといって済ませられるものではなく、韓国インターネット史上もっとも隠密で危険なサイバー犯罪組織が姿を現した瞬間として、より深刻に受け止める必要がある

この文章はCC0で共有されており、許可や出典表示なしに自由に引用・共有できます。