KT、2年前に世界最高のセキュリティー備えると言ったのに…
KTの顧客情報が2年ぶりに再び流出する中で、KTの手薄なセキュリティーシステムがクローズアップされている。KTは2年前の2012年にもコンピュータ・ネットワークをハッキングされて加入者873万人の個人情報が流出した。当時、ピョ・ヒョンミョンKT個人顧客部門社長は「世界最高水準のセキュリティーインフラを備えた企業として生まれ変わる」と約束した。
だが今回の流出事件でKTは、セキュリティーシステムをまともに改善していなかったことが明らかになった。セキュリティー専門家たちは「KT側が2年前にハッキングにあったのに、安易に対処して事態を悪化させた」と指摘した。特に、一日に多ければ20万~30万人の顧客情報が流出したのにKT側はこれに1年以上気付かなかったということに疑問を呈した。
スポンサードリンク
ソウル大学出身のハッカーとして知られるイ・ドゥヒ氏は「KTのハッキングに利用された『パロス(Paros)』というツールは、比較的難易度が低いハッキングに使われる」として「パロスプログラムを別のハッキングツールと組み合わせてホームページのセキュリティーシステムに侵入したと見られる」と話した。イ氏は「100%防げなくても情報が流出していることを早期に感知しなければならないのが普通だが、この部分がしっかり行われていなかったというのが最も大きな問題」と指摘した。
イ・ギョンホ高麗(コリョ)大学情報保護大学院教授も「パロスはウェブトラフィックを分析する装置で、これを利用してウェブトラフィックを偽造・変造する方式でハッキングされたと見られる」として「ウェブトラフィックが偽造・変造したのにすぐに防げなかったとすれば、KTの防御装置が手薄だった可能性がある」と分析した。
セキュリティー業界では今回使われたハッキング手法を「パロスの公開ツールを利用したクッキーの偽造・変造攻撃」と呼ぶ。パロスを変形したプログラムでホームページに接続してクッキー(顧客が特定ホームページを接続する時に生成される個人情報を入れた臨時ファイル)を取得する。その後、クッキーの加入者別識別コード(固有数字9個)を偽造して個人情報を取り出す方式だ。この教授は「クッキーの偽造・変造攻撃は2007~2008年にすでに国内ポータルサイトなどでたくさん仕掛けられた手法」としながら「難易度が低く、簡単な装置でも防げるのに、ハッカーが暗号まで解きながら攻撃したことでなければKTホームページに侵入されたというのはナンセンス」といった。
だがKTが攻撃を認知するのが難しかったという分析もある。チェ・サンヨンKAIST(韓国科学技術院)悪性コード分析室長は「ハッキングを試みるたびに色々なIPで分けてするように見えさせるなどハッカー自身が変形を加えたツールを利用したとすれば、基本的なセキュリティー装置で防ぐことが難しいこともある」と分析した。
中央日報
http://japanese.joins.com/article/681/182681.html?servcode=400§code=430
韓国通信会社KT、ハッキングで個人情報1200万人分流出
国の基幹通信会社のKT顧客センターのホームページが、高卒の独学ハッカーに侵入されて1200万人の個人情報が流出した。2012年にKTが内部コンピュータ・ネットワークをハッキングされて870万人分の顧客情報が流出した後2年で同じことが起こった。今回のハッキングは1年間続いていたのに、KTは警察がハッカーを捕まえるまで流出事実に全く気付いていなかったと分かった。
仁川(インチョン)警察庁広域捜査隊は5日、共謀してKTの顧客個人情報を取り出した容疑(情報通信網利用促進および情報保護などに関する法律違反)でハッカーのK氏(29)とテレマーケティング業者役員のC氏(38)を拘束した。該当テレマーケティング社の代表P氏(37)は書類送検した。K氏らは昨年2月から1年にわたり1200万人の名前と住民登録番号・携帯電話番号・住所などを取り出した容疑を受けている。KT全体の加入顧客1600万人中75%の個人情報が奪われた。取り出した情報は、携帯電話の開通営業に使われた。KTを詐称して顧客に連絡した後「今よりも良い条件で携帯電話を使うようにする」として新規顧客を確保した。警察はこうした手法でC氏らが115億ウォンを稼いだと見ている。
彼らはKTのホームページの利用代金照会欄に9ケタの数字による「顧客固有番号」を入力する方法でハッキングした。無作為に数字を入れてそれが実際の固有番号と合致するたびに該当顧客の個人情報を取り出した。仁川警察庁広域捜査隊のカン・ユナ強力チーム長は「本人が固有番号を入力したことを検証する手続きがないなど、KTのセキュリティーが手薄なために容易にハッキングされた」と話した。ハッカーK氏は高校を卒業後、アルバイトをしながら独学でハッキング技術を習得したと警察で述べた。
カンチーム長は「ハッキングをする際、1つのインターネットアドレス(IP)で一日数十万個ずつ別の固有番号を入力していたのに、KTは怪しいとも思わず放置していた」として「管理を疎かにしていたKTセキュリティー担当者を近く司法処理する予定」と明らかにした。
中央日報
http://japanese.joins.com/article/676/182676.html?servcode=400§code=430
≪ <福島原発事故から3年>原発20キロ外のスズキからセシウム | HOME | 次期ポスコ会長「日本は先、中国は追撃、韓国素材産業“挟み撃ち”心配」 ≫
コメントの投稿
トラックバック
≪ <福島原発事故から3年>原発20キロ外のスズキからセシウム | HOME | 次期ポスコ会長「日本は先、中国は追撃、韓国素材産業“挟み撃ち”心配」 ≫
ブログランキング
最新コメント
- ななし:韓国・IBK企業銀行 みずほ銀行と300億円の融資枠契約 (04/24)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :東レなどが韓国に1.2億ドル投資…先端素材・半導体生産へ (04/23)
- ななし:米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- ななし:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:G7首脳会議に招待されなかった尹大統領 (04/22)
- 名無し:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:太陽誘電が110億円投資、韓国でMLCC増産の狙い (04/22)
- :TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
リンク
- ハンギョレ新聞
- 中央日報
- 朝鮮日報
- 聯合ニュース
- 人民網
- サーチナ
- Record China
- 東洋経済
- 経済ニュース - Yahoo!ニュース
- サーチナニュース ビジネス
- 経済ニュース - エキサイトニュース
- 経済ニュース News i - TBSの動画ニュースサイト
- 経済 - 毎日jp(毎日新聞)
- 政治 : YOMIURI ONLINE(読売新聞)
- 政治 - 国内ニュース - Yahoo!ニュース
- 政治 - MSN産経ニュース
- 政治 - エキサイトニュース
- ZAKZAK (政治・社会)
- YouTube 高橋洋一チャンネル
- 中田敦彦のYouTube大学
- YouTube 堀江貴文 ホリエモン
- YouTube JAPAN 日本の凄いニュース
- YouTube トヨタイムズ
- 管理画面
カテゴリ
サイト内をキーワードや文書で検索
お問い合わせ
お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp