2015年(平成27年)に入り、企業や組織のIP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでおり、総務省が注意を呼び掛けています。総額250万円を請求された例もありました。
レカム社のIP電話
ネットエージェントの調査によると、レカム社が販売しているIPビジネスホン「AI-900」「AI-900SC」が乗っ取られ、西アフリカのシェラレオネに、約30秒の通話が機械的に1万回以上で繰り返されていました。通話料金は1回あたり175円で、総額で250万円も請求された企業もあったといいます。
このIP電話機を導入した80社ほどが乗っ取り被害にあったとみられ、被害総額は5000万円から1億5000万円ほどではないかと試算されています。
このIP電話機を導入した80社ほどが乗っ取り被害にあったとみられ、被害総額は5000万円から1億5000万円ほどではないかと試算されています。
IP電話の管理と制御を行うSIPサーバー(IP電話交換機)がインターネットに公開されていたうえ、ID・パスワードがレムカ社のホームページに公開されている初期値のままであったため、悪意のある第三者がSIPサーバーにログインして、IP電話機を操作したと見られています。
また、レカム社のIP電話には短縮ダイヤル機能があり、この機能に対してアクセス制限がまったくない状態で、ブラウザを使って簡単に見ることができる状態にありました。短縮ダイヤルに登録があれば、犯人はこれを見ることができたのです。
被害発覚後、レカム社はリモートメンテナンスで以下の対策を取りました。
また、レカム社のIP電話には短縮ダイヤル機能があり、この機能に対してアクセス制限がまったくない状態で、ブラウザを使って簡単に見ることができる状態にありました。短縮ダイヤルに登録があれば、犯人はこれを見ることができたのです。
被害発覚後、レカム社はリモートメンテナンスで以下の対策を取りました。
- 管理者のパスワードを変更
- 不正アクセスのログを消去
- インターネットからアクセス不可に変更
- NTT東日本とNTT西日本のフレッツ接続の場合、フレッツ網のみへの接続に変更
他社のIP電話は大丈夫か
今回はレカム社のIP電話機の設定に過失があった面が大きいのですが、他社のIP電話機・システムでも被害が出ている可能性はあります。
実際、2010年(平成22年)11月、NTTの「ひかり電話」で、覚えのない国際通話料金が請求されるケースが起きています。このときは、セキュリティの脆弱性を突いて第三者が不正アクセスし、内線端末になりすまして国際通話をしているというものでした。
ネットエージェントでは、現在IP電話を利用している企業が、IP電話乗っ取りの可能性があるかどうかを検査できる簡易的なサービスを公開しました。
実際、2010年(平成22年)11月、NTTの「ひかり電話」で、覚えのない国際通話料金が請求されるケースが起きています。このときは、セキュリティの脆弱性を突いて第三者が不正アクセスし、内線端末になりすまして国際通話をしているというものでした。
ネットエージェントでは、現在IP電話を利用している企業が、IP電話乗っ取りの可能性があるかどうかを検査できる簡易的なサービスを公開しました。
参考サイト
- 第三者によるIP電話等の不正利用に関する注意喚起:総務省,2015年6月12日
- レカム社
- かけた覚えのない国際通話にご注意ください:NTT東日本,2010年11月24日
- IP電話乗っ取り「国際」停止依頼後も料金請求...どこの誰が悪いのか?:なんとなく綴ってみた
- IP電話乗っ取りで高額請求!?:無題な濃いログ
- IP電話乗っ取り「3日で通話1万5000回」考:博士の独り言
(この項おわり)