IP電話が乗っ取られる

(1/1)
2015年(平成27年)に入り、企業や組織のIP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでおり、総務省が注意を呼び掛けています。総額250万円を請求された例もありました。

レカム社のIP電話

IP電話
ネットエージェントの調査によると、レカム社が販売しているIPビジネスホン「AI-900」「AI-900SC」が乗っ取られ、西アフリカのシェラレオネに、約30秒の通話が機械的に1万回以上で繰り返されていました。通話料金は1回あたり175円で、総額で250万円も請求された企業もあったといいます。
このIP電話機を導入した80社ほどが乗っ取り被害にあったとみられ、被害総額は5000万円から1億5000万円ほどではないかと試算されています。
IP電話の管理と制御を行うSIPサーバー(IP電話交換機)がインターネットに公開されていたうえ、ID・パスワードがレムカ社のホームページに公開されている初期値のままであったため、悪意のある第三者がSIPサーバーにログインして、IP電話機を操作したと見られています。
また、レカム社のIP電話には短縮ダイヤル機能があり、この機能に対してアクセス制限がまったくない状態で、ブラウザを使って簡単に見ることができる状態にありました。短縮ダイヤルに登録があれば、犯人はこれを見ることができたのです。

被害発覚後、レカム社はリモートメンテナンスで以下の対策を取りました。
  • 管理者のパスワードを変更
  • 不正アクセスのログを消去
  • インターネットからアクセス不可に変更
  • NTT東日本とNTT西日本のフレッツ接続の場合、フレッツ網のみへの接続に変更
不正アクセスのログが消されたため、犯人の追跡が難しくなっています。

他社のIP電話は大丈夫か

今回はレカム社のIP電話機の設定に過失があった面が大きいのですが、他社のIP電話機・システムでも被害が出ている可能性はあります。
実際、2010年(平成22年)11月、NTTの「ひかり電話」で、覚えのない国際通話料金が請求されるケースが起きています。このときは、セキュリティの脆弱性を突いて第三者が不正アクセスし、内線端末になりすまして国際通話をしているというものでした。

ネットエージェントでは、現在IP電話を利用している企業が、IP電話乗っ取りの可能性があるかどうかを検査できる簡易的なサービスを公開しました。

参考サイト

(この項おわり)
header