IP電話の乗っ取り、小～中規模の企業が狙われる　約250万円請求された企業もある

   IP電話サービスが第三者に不正に利用され、高額な国際電話料金が請求される例が相次いでいる。情報セキュリティー会社のネットエージェントによると、総額で約250万円を請求された企業もあったという。

   IP電話は通常の電話回線を使用せず、インターネット回線を利用して音声通話をする仕組み。インターネットとルーターを介してIP電話が接続されるのだが、ルーターやサーバーに不正アクセスされて、勝手に海外に電話をかけられているので、乗っ取られていることにも気づかないそうだ。

「乗っ取り」の原因はIP電話の交換機か？

   IP電話の不正利用は、2015年3月ごろから約80社に被害があった。ネットエージェントは、「主に小～中規模の企業が狙われています」という。同社が6月24日に発表した「IP電話乗っ取り被害調査結果報告書」によると、国際電話の通話先は西アフリカのシエラレオネ共和国で、約30秒の通話が機械的に1万回以上繰り返された。1回175円の通話料金で、総額250万円を請求された企業もあったとしている。

   約80社のうち、ネットエージェントが被害に遭った2社を調べたところ、「乗っ取り」の原因はIP電話の交換機（主装置）であると特定。2社はいずれも、レカムが販売していたIPビジネスホン「AI‐900」を利用していた。

   レカムはWEBサイトに初期ID・パスワードを公開。レカムがリモートメンテナンスを行うため、管理画面にインターネットからアクセスできる仕組みにしていたとされ、レカムが管理者としてログインして、ファームウェアのアップデートや設定などを行っていた。

   ネットエージェントは、不正アクセスを働いた犯人に、その管理画面やSIPサーバーが不正操作されて国際電話をかけられたほか、短縮ダイヤル機能で用いる電話帳に登録された個人情報（氏名・電話番号）が漏えいした可能性があるとしている。

   報告書によれば、「AI‐900」では乗っ取り被害の発覚後、レカムによって管理者パスワードが変更されたほか、インターネット側からアクセスできないようネットワーク構成を変更するなどの対応がとられた。

   ただ、その過程で利用者に無断で設定変更と初期化された事例があったり、レカムによって不正アクセスのログも消去されたりしたという。

   　一方、企業が製品を設置したときに、初期設定の管理者IDやパスワードを変更しないままIP電話を使用していたことも原因の一つとみている。

総務省も調査に乗り出す

   そうした中で、「交換機が原因」と名指しされたレカムは現在、原因究明と再発防止に注力しているところだが、「原因や不正アクセスを行った者を特定するには至っていない」とコメントしている。同社の「AI‐900」を使った被害件数は74件、被害総額は約5000万円にのぼるという。

   インターネットには、

「こういうのって本当にあるんだな」
「初期状態で変更しないほうが悪いだろ」
「うちのルーターもパスワードがひどくわかりやすい。変更しておかないと」

といった声が寄せられているが、

   ネットエージェントは、「企業はインターネットでは（パスワードの変更などに）だいぶ敏感になりましたが、電話となるとそのまま使っているケースが少なくありません」と話し、「乗っ取り」は特別なケースではないと警鐘を鳴らす。

   一方、総務省はIP電話の不正利用について、「数年前から聞いていて、報告もあります」と話しており、注意を呼びかけるとともに調査に乗り出した。

   2015年6月12日には、「第三者によるIP電話の不正利用に関する注意喚起」を公表。IP電話の不正利用は、利用者がIP電話を利用する際にインターネットに接続している通信機器（PBXやIP電話対応のルーターなど）のソフトウェアやハードウェアの設定状況が不十分な場合や、ネットワーク・セキュリティーの脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されているという。

   　ちなみに、ネットエージェントはこうしたIP電話の「乗っ取り」などによる被害を軽減のため、自社のIP電話が外部からの不正利用の可能性があるかどうかをチェックできる無償ツール「IP電話乗っ取り可能性検査サービス」を開始した。

   同社は、「電話セールスはもちろん、業種を問わず、どんな企業でも被害に遭う可能性があります」と話す。