韓国政府、SIMカード購入時に顔認証を義務付けへ

佐々山 Tacos

2025.12.23

韓国政府、SIMカード購入時に顔認証を義務付け

The Register – Mon 22 Dec 2025

韓国政府は国内での詐欺抑止のため、国内の通信事業会社に対して新規顧客の本人確認には顔認証を義務付けると発表した。犯罪者が登録した携帯電話アカウントから音声フィッシングといった詐欺行為が相次いで起きていることを受けてのことだという。

今月19日に発表されたこの計画では、有効な身分証明書を購入時に提示することを求める既存の顧客確認の手順を拡張し、顔スキャンによる認証を追加するよう韓国政府は通信会社に義務付ける。国内の主要通信3社（SKテレコム、LG U+、KT）は「PASS」と呼ばれるデジタル認証情報を保存するアプリを提供しており、新制度ではこのアプリに保存された顔認証情報が本人確認に使用されるとのこと。韓国科学技術情報通信部は発表の中で、顔認証をすることで窃取データのみを使った携帯電話のアカウント登録が困難になることを期待していると述べた。

2025年に韓国では2件の大規模データ侵害が発生しており、国民約5,200万人のうち半数以上が影響を受けた。特に、通信会社SKテレコムの全顧客2,300万人に関するデータが流出している。韓国当局は、SKテレコムの情報セキュリティ慣行における深刻な欠陥を指摘し、1,348億ウォン（約140億円）の罰金を科した。インターネット接続サーバー上でインフラの認証情報を平文で保管し、数百万件ものユーザー認証情報を暗号化せずにデータベースに保存していたため、攻撃者は容易に顧客のクローンを作成してアカウントにデバイスを追加することができたという。韓国の消費者紛争調停委員会は同社に対し、全顧客に対し10万ウォン（約1万円）を支払うよう命じたため、補償総額は2兆3,000億ウォン（約2,400億円）となる見込み。

一方、今回の義務化はSKテレコムのインシデントに負うものではなく、2024年に韓国で検出された偽造携帯電話の92%がモバイル仮想ネットワーク事業者によって登録されたことが背景にあるとのこと。