3年間気づかれなかった侵害、何が起きていたのか
2025年5月19日、韓国の官民合同調査団がSKテレコムのサイバー攻撃に関する2次調査の中間発表を行いました。その内容は、業界関係者に少なからず衝撃を与えるものでした。流出したSIMカード情報は約2700万件にのぼり、攻撃者は実に3年にわたって同社のシステムに潜伏し続けていたとみられています。
これほど長期間にわたって検知されなかった背景には、使用されたマルウェアの特性があります。今回の侵害で使われたのは「BPFDoor」と呼ばれるバックドアプログラムです。BPFDoorはLinuxシステムのネットワーク監視機能を悪用して動作するため、通常のセキュリティツールでは検知が非常に難しいとされています。さらに今回は、自身のIPアドレスを隠すためにハッキングした台湾のルーターを踏み台として使う手口が確認されており、攻撃経路の隠蔽が巧妙に行われていました。
Red Menshen——中国政府と関係があるとされる集団
調査の中で名指しされているのが、「Red Menshen」という脅威アクターです。サイバーセキュリティ大手PwCが2022年に公表した報告書によると、Red Menshenは中東やアジア地域の通信会社を標的にBPFDoorを使った攻撃を繰り返していたとされています。中国政府の支援を受けているとみられており、今回の韓国での事案もその延長線上にあると分析する声が業界内では出ています。
韓国の通信業界では、今回の問題を米中間のサイバー空間における覇権争いの一部として捉える見方もあります。国家が後ろ盾となった攻撃グループが通信インフラを狙うケースは世界各地で報告されており、SKテレコムの事案はその典型例として位置づけられつつあります。ただし、現時点での発表はあくまで調査団や関係者の説明に基づくものであり、法的な意味での最終認定ではない点には留意が必要です。
フリーランスや個人事業主にとって何が関係するのか
「自分には関係ない話」と感じる方もいるかもしれませんが、いくつかの観点でフリーランスや個人事業主にも無関係とは言い切れません。
まず、SIMカード情報の流出は、SIMスワッピング詐欺と呼ばれる手口に悪用されるリスクがあります。これは攻撃者が被害者の電話番号を自分のSIMに乗っ取り、SMS認証を突破するというものです。銀行口座やSNSアカウント、各種ビジネスツールの二段階認証がSMSに依存している場合、その安全性が根底から揺らぐことになります。
次に、SKテレコムはAI企業Anthropicへの投資・協業でも知られている企業です。Anthropicが提供するClaudeは、多くのフリーランスが業務に活用しているAIツールのひとつです。今回の侵害がAnthropicとの連携サービスに直接波及したという報告は現時点では出ていませんが、主要な出資企業がこれほど大規模な侵害を受けたという事実は、関連するエコシステム全体への関心を高めるきっかけになるでしょう。
また、クラウドツールやSaaSを業務の中心に据えているフリーランスほど、利用しているサービスのセキュリティ体制に目を向けることの重要性を改めて考えさせられます。SMS認証よりも認証アプリ(Google AuthenticatorやAuthyなど)を使う習慣はその一例です。小さな設定変更が、自分のビジネスを守るうえで意外に大きな差を生むことがあります。
長期潜伏型攻撃が示すもの
今回の事案でもう一点注目されているのが、攻撃の「継続性」です。単発の侵入ではなく、3年間にわたってシステム内部に潜伏し続けていたという事実は、現代のサイバー攻撃が「やり逃げ」型から「じっくり情報収集型」へと移行していることを示しています。通信会社レベルのインフラでさえこうした侵害が長期間発見されなかった点は、SOCアナリストや通信エンジニアにとって大きな教訓となるはずです。
個人レベルで完全に防ぐことは難しいですが、自分が使うサービスを定期的に見直し、不要なSMS認証への依存を減らしていくことは、今日からでも始められる対策です。
コメント