IP電話サービスが第三者に不正に利用され、高額な国際電話料金が請求される例が相次いでいる。情報セキュリティー会社のネットエージェントによると、総額で約250万円を請求された企業もあったという。
IP電話は通常の電話回線を使用せず、インターネット回線を利用して音声通話をする仕組み。インターネットとルーターを介してIP電話が接続されるのだが、ルーターやサーバーに不正アクセスされて、勝手に海外に電話をかけられているので、乗っ取られていることにも気づかないそうだ。
「乗っ取り」の原因はIP電話の交換機か?
IP電話の不正利用は、2015年3月ごろから約80社に被害があった。ネットエージェントは、「主に小~中規模の企業が狙われています」という。同社が6月24日に発表した「IP電話乗っ取り被害調査結果報告書」によると、国際電話の通話先は西アフリカのシエラレオネ共和国で、約30秒の通話が機械的に1万回以上繰り返された。1回175円の通話料金で、総額250万円を請求された企業もあったとしている。
約80社のうち、ネットエージェントが被害に遭った2社を調べたところ、「乗っ取り」の原因はIP電話の交換機(主装置)であると特定。2社はいずれも、レカムが販売していたIPビジネスホン「AI‐900」を利用していた。
レカムはWEBサイトに初期ID・パスワードを公開。レカムがリモートメンテナンスを行うため、管理画面にインターネットからアクセスできる仕組みにしていたとされ、レカムが管理者としてログインして、ファームウェアのアップデートや設定などを行っていた。
ネットエージェントは、不正アクセスを働いた犯人に、その管理画面やSIPサーバーが不正操作されて国際電話をかけられたほか、短縮ダイヤル機能で用いる電話帳に登録された個人情報(氏名・電話番号)が漏えいした可能性があるとしている。
報告書によれば、「AI‐900」では乗っ取り被害の発覚後、レカムによって管理者パスワードが変更されたほか、インターネット側からアクセスできないようネットワーク構成を変更するなどの対応がとられた。
ただ、その過程で利用者に無断で設定変更と初期化された事例があったり、レカムによって不正アクセスのログも消去されたりしたという。
一方、企業が製品を設置したときに、初期設定の管理者IDやパスワードを変更しないままIP電話を使用していたことも原因の一つとみている。