ＳＫテレコムのハッキング事件について調べている官民合同調査団が、最初のマルウェア感染は３年前の２０２２年６月に行われたという２次調査の結果を発表した。同社はこの３年間、ハッキングの事実を感知できなかったということだ。また、端末機固有識別番号（ＩＭＥＩ）と個人情報を保存するサーバーが攻撃を受けた情況も新たに確認し、流出被害の懸念がさらに大きくなっている。

科学技術情報通信部（科技部）は１９日、政府ソウル庁舎でブリーフィングを開き、このような内容の２次調査の結果を出した。１次調査でのマルウェア感染が確認されたサーバーは５台で、このうちホーム加入者のサーバー（ＨＳＳ）３台からＵＳＩＭ情報を含む２５種の情報流出が確認されたが、２次調査では１８台の感染サーバーがさらに見つかった。ハッキング攻撃を受けたサーバーが計２３台に増えたのだ。流出したＵＳＩＭ情報は２６９５万７７４９件に達し、事実上、全体加入者の情報が流出したことが確認された。ＳＫテレコムと格安フォンのユーザーを合わせた顧客が２５００万人だが、それよりもさらに多くの情報が流出した。

特に、今回確認されたサーバーのうち２台は、個人情報が一定期間一時的に管理されるサーバーということが分かった。これに伴い、ＩＭＥＩをはじめとする個人情報の流出の可能性が初めて取り上げられた。科技部の関係者は、「分析が完了した１５台のサーバーのうち、個人情報などを一時的に保存するサーバー２台を確認し追加調査を行った」とし、「顧客認証を目的に統合顧客認証サーバーと連動する該当サーバーに、２９万１８３１件のＩＭＥＩと名前・生年月日・電話番号・電子メールなどの個人情報が含まれていることを確認した」と明らかにした。

ＩＭＥＩが奪取されれば、携帯電話の複製を通じた「シムスワッピング」の被害につながりかねない。ただ、調査団は、２回にわたる精密調査の結果、ファイアウォールのログ記録が残っている昨年１２月３日から先月２４日まで、データ流出はなかったことを確認した。しかし、マルウェアが初めて設置された２０２２年６月１５日から昨年１２月２日までの流出可否は確認できなかった。

ＳＫテレコムは、今回の情報奪取による複製フォンの懸念は行き過ぎだという立場だ。同社側は、「異常認証遮断システム（ＦＤＳ）をバージョン２.０に高度化し、複製フォンがＳＫテレコム網にアクセスすることを遮断している」と話した。