セキュリティ

韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた


韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。

[단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880


South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak
https://torrentfreak.com/south-korean-isp-infected-torrenting-subscribers-with-malware-240625/

South Korean telecom company attacks torrent users with malware — over 600,000 customers report missing files, strange folders, and disabled PCs | Tom's Hardware
https://www.tomshardware.com/tech-industry/cyber-security/south-korean-telecom-company-attacks-torrent-users-with-malware-over-600000-people-report-missing-files-strange-folders-and-disabled-pcs

BitTorrentはピア・ツー・ピア(P2P)を用いたファイル共有システムであり、かつては「インターネットトラフィックの3分の1をBitTorrentが占める」といわれていた時期もありました。近年はかつてほど盛んに用いられることはなくなりましたが、ファイル共有が活発に行われている韓国など一部の国々では、依然としてBitTorrentによるネットワークへの負担がISPにとって悩みの種となっています。

韓国のBitTorrentユーザーの間では、クラウドストレージサービスの「Webhard」が提供する有料のBitTorrent支援サービスが強い人気を誇っています。韓国のテレビ局・JTBCの報道によると、韓国最大のISPの1つであり1600万人以上の加入者がいるKTは、加入者のコンピューターにマルウェアを感染させてWebhardの利用を妨害したとのことです。


JTBCによると、2020年5月にWebhardユーザーから「原因不明のエラー」に関する苦情が殺到したとのこと。ユーザーは単にファイルのダウンロードが遅くなっただけでなく、グリッドベースのWebhardサービスがオフラインになったり、説明のつかないエラーが生じたりしたと報告しています。

さらなる調査の結果、原因不明のエラーが発生しているユーザーはいずれもISPとしてKTを利用していることが判明。Webhardの担当者は、「KTユーザーだけが問題を抱えています。このマルウェアはPC上で奇妙なフォルダを作成したり、ファイルを見えなくしたりすることで、Webhardプログラム自体を完全に無効にしてしまいます。そのせいでPC自体が使えなくなってしまったケースもあるため、私たちは問題を公にしました」と述べています。


警察当局がこの情報に基づいて捜査を行った結果、マルウェア攻撃はソウルの南にあるKTの自社データセンターから行われていることがわかりました。当局はKTが通信秘密保護法や情報通信網法などに違反した可能性があるとしており、2023年11月にはマルウェア攻撃に関与したKT従業員や下請け業者を含む13人が起訴されましたが、捜査は依然として続いています。

捜査を行った警察当局は、これが組織的なハッキングだったと考えています。JTBCのレポートによると、KTの専任チームはマルウェアの開発部門、配布および運用部門、KTユーザーが送受信したデータをリアルタイムで調べる盗聴部門で構成されていたとのこと。


KTがマルウェアを配布した正確な理由については不明ですが、警察当局はKT内部でネットワーク関連のコストについての議論があり、Webhardの利用に伴う金銭的コストを抑えることが動機だった可能性が高いと考えているとのことです。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください!

Discord | "ISPによるマルウェア配布、どうやったら防げると思う?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1255815423908380715

この記事のタイトルとURLをコピーする

・関連記事
通信業者が快適なネットゲーム回線に「追加料金」を請求できるようにする法律の制定が目前に、「有害な5G高速レーン」と専門家は批判 - GIGAZINE

ネットの高速性・オープン性・公平性を確保するための中立性ルール復活を連邦通信委員会が決定 - GIGAZINE

ネットワークの混雑を制御するアルゴリズムに「公平な通信を提供しきれない」という問題があることが判明 - GIGAZINE

大手通信キャリアが動画配信サービスの速度制限をほぼ常時行っているという研究結果 - GIGAZINE

かつて「インターネットトラフィックの3分の1を占めていた」とされるファイル共有ソフトのトラフィック数が減少傾向、2024年のトラフィック上位は? - GIGAZINE

世界最古の生きたTorrentファイルは「マトリックスのパロディムービー」、18年にわたりダウンロード可能な状態を維持 - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.