韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。

[단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스

https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880



South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak

https://torrentfreak.com/south-korean-isp-infected-torrenting-subscribers-with-malware-240625/

South Korean telecom company attacks torrent users with malware - over 600,000 customers report missing files, strange folders, and disabled PCs | Tom's Hardware

https://www.tomshardware.com/tech-industry/cyber-security/south-korean-telecom-company-attacks-torrent-users-with-malware-over-600000-people-report-missing-files-strange-folders-and-disabled-pcs

BitTorrentはピア・ツー・ピア(P2P)を用いたファイル共有システムであり、かつては「インターネットトラフィックの3分の1をBitTorrentが占める」といわれていた時期もありました。近年はかつてほど盛んに用いられることはなくなりましたが、ファイル共有が活発に行われている韓国など一部の国々では、依然としてBitTorrentによるネットワークへの負担がISPにとって悩みの種となっています。

韓国のBitTorrentユーザーの間では、クラウドストレージサービスの「Webhard」が提供する有料のBitTorrent支援サービスが強い人気を誇っています。韓国のテレビ局・JTBCの報道によると、韓国最大のISPの1つであり1600万人以上の加入者がいるKTは、加入者のコンピューターにマルウェアを感染させてWebhardの利用を妨害したとのことです。



JTBCによると、2020年5月にWebhardユーザーから「原因不明のエラー」に関する苦情が殺到したとのこと。ユーザーは単にファイルのダウンロードが遅くなっただけでなく、グリッドベースのWebhardサービスがオフラインになったり、説明のつかないエラーが生じたりしたと報告しています。

さらなる調査の結果、原因不明のエラーが発生しているユーザーはいずれもISPとしてKTを利用していることが判明。Webhardの担当者は、「KTユーザーだけが問題を抱えています。このマルウェアはPC上で奇妙なフォルダを作成したり、ファイルを見えなくしたりすることで、Webhardプログラム自体を完全に無効にしてしまいます。そのせいでPC自体が使えなくなってしまったケースもあるため、私たちは問題を公にしました」と述べています。

警察当局がこの情報に基づいて捜査を行った結果、マルウェア攻撃はソウルの南にあるKTの自社データセンターから行われていることがわかりました。当局はKTが通信秘密保護法や情報通信網法などに違反した可能性があるとしており、2023年11月にはマルウェア攻撃に関与したKT従業員や下請け業者を含む13人が起訴されましたが、捜査は依然として続いています。

捜査を行った警察当局は、これが組織的なハッキングだったと考えています。JTBCのレポートによると、KTの専任チームはマルウェアの開発部門、配布および運用部門、KTユーザーが送受信したデータをリアルタイムで調べる盗聴部門で構成されていたとのこと。



KTがマルウェアを配布した正確な理由については不明ですが、警察当局はKT内部でネットワーク関連のコストについての議論があり、Webhardの利用に伴う金銭的コストを抑えることが動機だった可能性が高いと考えているとのことです。