IP電話が乗っ取られる

(1/1)
2015 年(平成 27 年)に入り、企業や組織のIP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでおり、総務省が注意を呼び掛けています。総額250 万円を請求された例もありました。

レカム社のIP電話

IP電話
ネットエージェントの調査によると、レカム社が販売している IP ビジネスホン「AI-900」「AI-900SC」が乗っ取られ、西アフリカのシェラレオネに、約 30秒の通話が機械的に 1 万回以上で繰り返されていました。通話料金は 1 回あたり 175 円で、総額で 250 万円も請求された企業もあったといいます。
この IP電話機を導入した 80社ほどが乗っ取り被害にあったとみられ、被害総額は 5000 万円から 1 億 5000 万円ほどではないかと試算されています。
IP電話の管理と制御を行う SIP サーバー(IP電話交換機)がインターネットに公開されていたうえ、ID ・パスワードがレムカ社のホームページに公開されている初期値のままであったため、悪意のある第三者が SIP サーバーにログインして、IP電話機を操作したと見られています。
また、レカム社の IP電話には短縮ダイヤル機能があり、この機能に対してアクセス制限がまったくない状態で、ブラウザを使って簡単に見ることができる状態にありました。短縮ダイヤルに登録があれば、犯人はこれを見ることができたのです。

被害発覚後、レカム社はリモートメンテナンスで以下の対策を取りました。
  • 管理者のパスワードを変更
  • 不正アクセスのログを消去
  • インターネットからアクセス不可に変更
  • NTT 東日本と NTT西日本のフレッツ接続の場合、フレッツ網のみへの接続に変更
不正アクセスのログが消されたため、犯人の追跡が難しくなっています。

他社のIP電話は大丈夫か

今回はレカム社の IP電話機の設定に過失があった面が大きいのですが、他社の IP電話機・システムでも被害が出ている可能性はあります。
実際、2010 年(平成 22 年)11 月、NTT の「ひかり電話」で、覚えのない国際通話料金が請求されるケースが起きています。このときは、セキュリティの脆弱性を突いて第三者が不正アクセスし、内線端末になりすまして国際通話をしているというものでした。

ネットエージェントでは、現在 IP電話を利用している企業が、IP電話乗っ取りの可能性があるかどうかを検査できる簡易的なサービスを公開しました。

参考サイト

(この項おわり)
header