27日、ユーチューバーの「テックモン」は、自分のチャンネルに「USIMだけ替えれば終わり? SKテレコムのハッキングが本当に深刻な理由」というタイトルの動画を掲載した。
テックモンは「今回はこれまで抜き取られていた個人情報とは次元が違う問題」と語り、「今まで抜き取られていた個人情報は名前や電話番号、住民番号、ひどい場合でもサイトのIDとパスワード程度だった。これにより生じていた問題は、個人情報が闇サイトで売買されたり、売買された電話番号に振り込め詐欺などの電話が来る程度のレベルだった」と語った。
反面、今回の事態については「SKテレコムが流出させた個人情報はIMSI(移動加入者識別番号)やUSIM認証キーのような決済と認証を行う際に本当に重要な個人情報が流出した可能性があるという点が問題だ」と指摘している。
テックモンは「我々が特定のサイトで会員加入し、IDを検索し、パスワードを初期化したり決済などをする時に最も多く使う本人認証方式は『通信会社と電話番号を入力した後、スマートフォンで認証番号を受け取り、これを入力』することだ」と語り、SKテレコムがハッキングされたのはまさにHSS(ホーム加入者サーバー)認証に関してのサーバーだと指摘した。
もし加入者を識別するためのIMSI値とUSIM認証値などが抜き取られた場合、被害金額が計算できないほど途方もない事態だというのがテックモンの主張だ。
テックモンは「IMSIやUSIM認証キーがハッキングされた場合、ハッカーはユーザーを騙すためのボイスフィッシングのようなことをする必要なくすぐに通帳のお金を引き出したり、任意のサイトに加入したり決済を行うなどの蛮行を犯す可能性がある」と解説した。
続けてテックモンは「泥棒に家の住所が流出したのと家のドアロック番号が流出したのとではレベルが違うのではないか」と語り、「もしSKテレコムが本当にIMSIと認証キーを流出させたとすれば、ハッカーは流出した個人情報を購入して2つを合わせて個人と企業に対し途方もない被害を与えかねない、本当に危険な状況」と繰り返し警告した。
さらに「私はこれがまだ現実に起こったことなのか信じられない。認証キーまで抜き取られた事例はまだ聞いたこともないので、正直まだ信じられないでいる」と打ち明けた。ただしテックモンは「少し時間が経てば、国からSKテレコムに対して課徴金を課す程度で、金額はこれまでと同じでそれほど大きくはないと思う」と語り、「しかしこれは文字通り課徴金で、顧客に戻るお金ではない」と話した。
テックモンはSKテレコムの利用者がまず始めにしなければならない措置として「SIMカード保護サービスの申請」を挙げた。しかし、ハッカーらが流出した情報を操作してUSIM保護サービスを無力化させる可能性もあるため、物理的にUSIMを交換し、通信会社を変えるのが最も現実的な方法だと語った。
またテックモンは、SKテレコムの不十分な対処に対しても批判している。即座にSIMカードを交換してこそ被害を減らすことができるにもかかわらず、無償交換の方針を決めるまでに時間がかかった点を指摘した。
テックモンは「4月18日に(サーバーが)ハッキングされたと推定されているが、その10日後の4月28日からUSIM交換が無償で行われるとのアナウンスを行った」と語り、「USIMがなくて交換もできないのに新規加入は受け付けている『混沌のカオス』だ」と伝えた。
Copyrights(C) Edaily wowkorea.jp 107
