image141

韓国メディアによると国内最大のプロバイダーとなるKTは開発したマルウェアを送信し60万人もの契約者に対してインストール、感染させていたことが明らかになったと報じられています。

JTBCによると違法なマウルェアを開発し感染させていたとしKTに対して捜査が行なわれており、利用者に対するマルウェア攻撃はKTの自社データセンターから実施されていることも明らかになっています。当局はKTが通信秘密保護法や情報通信網法に違反しているとして2023年11月時点でソフトウェアの開発などに攻撃に加担した13人の関係者を起訴しています。

[단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스

なぜマルウェアを開発?目的以外の問題も発生

マルウェアとはいわゆるコンピュータウィルスを指す総称です。その目的は実行したPC、など端末に対して何らかの不利益をもたらす悪意を持ったソフトウェアとなります。

では今回なぜKTが利用者に対して悪質なマルウェアソフトを開発し感染させたのか。このマルウェアはBitTorrentという技術を防ぐためのマルウェアだったとしてます。これはP2Pというユーザー間のファイル共有システムで利用者がネットワークの帯域を独占してしまうという問題からネットワークへの負担軽減をしたかったと見られています。

そこでKTはP2Pをさせないマルウェアを同意ないしに送信し、ユーザーに感染させるということを勝手に行ったということになります。

これを行っていたのは2020年より前です。記事によると利用者がクラウドストレージサービスの「Webhard」が提供する有料のBitTorrent支援サービスに接続できない問題がでたり、オンラインサービスが勝手にオフラインになるなど原因不明のトラブルが多く寄せられていたといいます。

Webhard側が調査を行った結果、KTプロバイダーを利用しているユーザーだけがトラブルを報告していることが分かったといいます。Webhardによると「このマルウェアはPC上でフォルダを作成したりファイルを見えなくしたりすることでWebhardプログラム自体を完全に無効していました。利用者のPC自体が使えなくなった被害でたことで問題を公にした」とのこと。

一方でKTはこのマルウェアを開発するため開発部署が存在しておりこのマルウェアに感染したユーザーがやりとりするデータをリアルタイムで監視するなど明らかに違法な行為を次々と行っていたことも明らかになっています。

KTは2021年に10Gbps契約しているインターネットユーザーに対して意図的に100Mbps低下させていたことも明らかになっています。この時KTはスタジオを引っ越す過程で生じたエラーにより顧客の情報が誤って移管されたなどと釈明を行っていました。