SK Telecomは26日、警察と連携して悪性アプリのC2サーバーを追跡し、403人の顧客の金銭被害を防いだと発表した。回避した被害額は約203億ウォン（約22億円）に上るとしている。

同社は、警察から共有を受けた悪性アプリのインストールファイルを分析し、端末の遠隔操作や個人情報の窃取に使われるC2サーバーのアドレスを特定。被害防止に役立てている。

SK Telecomによると、直近2カ月で警察から提供された悪性アプリのインストールファイル約3500件のうち、重複を除く約1600件を詳細に分析した。この過程でC2サーバーのドメイン390件を特定し、警察に提供した。

その結果、悪性アプリがインストールされていた同社顧客403人の金銭被害を防止できたという。被害想定額は約203億ウォンに相当する。

同社は警察との連携体制を整えており、フィッシング被害の申告過程で警察が確保した悪性アプリのサンプルを通信事業者と共有している。これを受け、SK Telecomの統合セキュリティセンター内にあるソーシャルエンジニアリング脅威対応チームが分析を担い、C2サーバーのアドレスを追跡する。

C2サーバーは、悪性アプリが入った端末から個人情報や金融情報を盗み出したり、通話やSMSの傍受を指示したりするために使われるインフラを指す。SK Telecomは、分析で得たC2サーバー情報を警察と共有し、同じ悪性アプリに感染した顧客の追加被害防止につなげている。

また同社は、悪性アプリを自動分析し、攻撃者サーバーのアドレスや不正な挙動を検知するAIベースの自動分析技術を開発している。AIベースのフィッシングサイト検知システム「Undercoverbot」の活用範囲も拡大する方針だ。

統合セキュリティセンターの関係者は「フィッシング犯罪は高度化しており、悪性アプリによる被害も急増している」としたうえで、「警察や関係機関と緊密に連携し、顧客被害の防止と安全な通信環境の整備に努める」と述べた。