【社会】IP電話の乗っ取り、小〜中規模の企業が狙われる　約250万円請求された企業もある ［06/26］

1 ：◆CHURa/Os2M＠ちゅら猫φ ★：2015/06/26(金) 16:26:16.51 ID:???

★IP電話の乗っ取り、小〜中規模の企業が狙われる　約250万円請求された企業もある
2015/6/25 20:07

IP電話サービスが第三者に不正に利用され、高額な国際電話料金が請求される例が
相次いでいる。情報セキュリティー会社のネットエージェントによると、
総額で約250万円を請求された企業もあったという。

IP電話は通常の電話回線を使用せず、インターネット回線を利用して音声通話をする仕組み。
インターネットとルーターを介してIP電話が接続されるのだが、ルーターやサーバーに
不正アクセスされて、勝手に海外に電話をかけられているので、乗っ取られている
ことにも気づかないそうだ。

IP電話の不正利用は、2015年3月ごろから約80社に被害があった。ネットエージェントは、
「主に小〜中規模の企業が狙われています」という。同社が6月24日に発表した
「IP電話乗っ取り被害調査結果報告書」によると、国際電話の通話先は西アフリカの
シエラレオネ共和国で、約30秒の通話が機械的に1万回以上繰り返された。
1回175円の通話料金で、総額250万円を請求された企業もあったとしている。

約80社のうち、ネットエージェントが被害に遭った2社を調べたところ、「乗っ取り」の
原因はIP電話の交換機（主装置）であると特定。2社はいずれも、レカムが販売していた
IPビジネスホン「AI‐900」を利用していた。

レカムはWEBサイトに初期ID・パスワードを公開。レカムがリモートメンテナンスを行うため、
管理画面にインターネットからアクセスできる仕組みにしていたとされ、レカムが管理者
としてログインして、ファームウェアのアップデートや設定などを行っていた。

ネットエージェントは、不正アクセスを働いた犯人に、その管理画面やSIPサーバーが
不正操作されて国際電話をかけられたほか、短縮ダイヤル機能で用いる電話帳に登録
された個人情報（氏名・電話番号）が漏えいした可能性があるとしている。

報告書によれば、「AI‐900」では乗っ取り被害の発覚後、レカムによって管理者
パスワードが変更されたほか、インターネット側からアクセスできないよう
ネットワーク構成を変更するなどの対応がとられた。

ただ、その過程で利用者に無断で設定変更と初期化された事例があったり、
レカムによって不正アクセスのログも消去されたりしたという。

一方、企業が製品を設置したときに、初期設定の管理者IDやパスワードを
変更しないままIP電話を使用していたことも原因の一つとみている。

そうした中で、「交換機が原因」と名指しされたレカムは現在、原因究明と再発防止に
注力しているところだが、「原因や不正アクセスを行った者を特定するには至っていない」
とコメントしている。同社の「AI‐900」を使った被害件数は74件、被害総額は
約5000万円にのぼるという。

インターネットには、

「こういうのって本当にあるんだな」
「初期状態で変更しないほうが悪いだろ」
「うちのルーターもパスワードがひどくわかりやすい。変更しておかないと」
といった声が寄せられているが、

ネットエージェントは、「企業はインターネットでは（パスワードの変更などに）
だいぶ敏感になりましたが、電話となるとそのまま使っているケースが少なくありません」
と話し、「乗っ取り」は特別なケースではないと警鐘を鳴らす。

一方、総務省はIP電話の不正利用について、「数年前から聞いていて、報告もあります」
と話しており、注意を呼びかけるとともに調査に乗り出した。

2015年6月12日には、「第三者によるIP電話の不正利用に関する注意喚起」を公表。
IP電話の不正利用は、利用者がIP電話を利用する際にインターネットに接続している
通信機器（PBXやIP電話対応のルーターなど）のソフトウェアやハードウェアの設定状況が
不十分な場合や、ネットワーク・セキュリティーの脆弱性を突いた「なりすまし」や
「乗っ取り」による不正利用が原因であることが確認されているという。

ちなみに、ネットエージェントはこうしたIP電話の「乗っ取り」などによる被害を
軽減のため、自社のIP電話が外部からの不正利用の可能性があるかどうかをチェック
できる無償ツール「IP電話乗っ取り可能性検査サービス」を開始した。

同社は、「電話セールスはもちろん、業種を問わず、どんな企業でも被害に遭う
可能性があります」と話す。

http://www.j-cast.com/2015/06/25238740.html?p=all