通信業界によると、SKテレコムのサーバーで発見されたBPFドアは3年前に初めて存在が報告された。
コンサルティング大手のプライスウォーターハウスクーパース(PwC)は2022年に公開した報告書で、中国のハッカー集団「Red Menshen」が中東やアジア地域の通信会社をBPFドアを利用して攻撃していると指摘した。報告書によると、Red Menshenは自身のIPアドレスを隠すため、ハッキングした台湾のルーターを経由してBPFドアに命令を送ったという。
米情報セキュリティー企業のトレンドマイクロも先月の報告書でRed Menshenを取り上げ、2024年7月と12月の2回にわたり韓国通信会社がBPFドアによる攻撃を受けたと明らかにした。
グローバルセキュリティー企業、サイバーリーズンが発表した報告書によると、通信会社を攻撃するのは長期間にわたり特定の人物の通話相手や時刻、頻度、位置情報を収集することで行動パターンや社会的関係を調べるためだ。
韓国通信業界は、今回の問題は米中サイバー戦争の延長線上にあると分析している。
米ホワイトハウスは昨年12月、中国が少なくとも米通信会社8社をハッキングし、政府高官や政治家の通話やメールなどの通信記録にアクセスしたと発表。米国だけでなく数十の国々も中国のハッカーの攻撃対象になったと明らかにした。
米連邦捜査局(FBI)も昨年10月、中国当局から支援を受けているとされる三つの巨大サイバースパイ活動組織を摘発した。これらの組織は米国、ベトナム、ルーマニアなど19カ国・地域で26万以上の小規模事業所やモノのインターネット(IoT)機器に悪意のあるソフトウエアを仕込む方法で活動してきた。
米紙ウォール・ストリート・ジャーナル(WSJ)によると、中国で情報収集やセキュリティー作業を行う人数は最大60万人に上る可能性があると推定され、一部のハッカーは政府の支援を受けているとされる。
WSJは中国のサイバー担当高官が昨年12月、中国とスイスで行われた米国との交渉で、米国の港や空港の通信会社など民間施設のハッキングに言及し「米国が台湾を軍事支援した結果」であることを示唆したとも明らかにした。
SKテレコムのハッキングに関与したとされるRed Menshenも、3年という長期にわたり攻撃を行った点から、中国政府の支援を受けるハッカー組織ではないかとの見方が出ている。
米連邦通信委員会(FCC)は今年3月、米国の国家安全保障に危険をもたらすと判断される企業のリスト「カバード・リスト」に含まれた中国企業について、国内での営業に対する大規模な調査を始めたと発表した。FCCは2021年、通信機器大手の華為技術(ファーウェイ)や中興通訊(ZTE)などの中国企業を同リストに指定した。
韓国通信業界の関係者は「現在政府はSKテレコムのハッキングの原因究明と被害の補償に集中しているが、米国のように国家安保レベルでのハッキングの危険性点検や情報保護産業の育成が伴わなければならない」と強調した。
Copyright 2025YONHAPNEWS. All rights reserved. 40
