ＳＫテレコムのハッキング事件を調査している官民合同調査団は１９日、ＳＫテレコムのサーバーから現在まで２５種類の悪性コードを発見したと発表した。このうち２４種類は中国当局の支援を受けていることが疑われるハッキング集団が主に使う「ＢＰＦドア」系列の悪性コードと確認された。

調査団はこの日、中間調査結果を発表しながら「合計２３台のＳＫテレコムサーバーで感染を確認し、１５台に対するデータ解析など精密分析を完了した。残り８台に対する分析と他の悪性コード探知と除去に向けた５度目の点検を進めている。現在までＢＰＦドア系列２４種類など合計２５種類の悪性コードを発見し措置した」と明らかにした。


ＢＰＦドアはハッカーがサーバーのデータを奪取するために正常な認証やネットワーク監視システムを回避して外部から密かにアクセスできるよう設置するバックドア（裏口）と呼ばれる悪性コードだ。隠匿性が高く、長期間平凡なファイルとしてシステムに潜伏しながらハッカーが送る特定の信号にだけ活性化し探知が難しい。ＢＰＦドアの存在が初めて確認されたのは２０２２年に世界的コンサルティング企業のＰｗＣが発表した報告書を通じてだ。ＰｗＣは中国のハッカー集団が中東とアジア地域の通信会社を攻撃しながらＢＰＦドアを活用したと明らかにした。その後米国セキュリティ企業トレンドマイクロも先月に報告書を通じ、特定の標的に対して長期間持続的にハッキングを試みる持続的標的型攻撃（ＡＰＴ）を継続してきたハッキング集団がＢＰＦドアの隠れた操作主体で、ＡＰＴグループがＢＰＦドアの変種バックドアまで開発しトルコと香港などの通信会社を標的としたと発表した。


ＢＰＦドアを使う中国のハッキング集団は今後米国の主要同盟国である韓国をサイバー攻撃の主要目標とする可能性も大きい。トレンドマイクロはすでに昨年７月と１２月の２度にわたり韓国の通信会社がＢＰＦドア攻撃を受けたと指摘し、台湾のセキュリティ企業「チームＴ５」もメディアを通じ中国のハッキンググループが韓国を標的としており今後も攻撃の優先順位になる恐れがあると明らかにした。７日にＳＫグループの崔泰源（チェ・テウォン）会長がハッキングと関連し「セキュリティ問題ではなく国防問題と考えなければならない状況と考える」としたのもこうした脈絡から出た発言と解釈される。通信業界関係者は「民間レベルの被害補償も重要だが、情報保護産業競争力を育てるための国家的対応戦略を用意することも重要だ」と話した。