総務省も調査に乗り出す
そうした中で、「交換機が原因」と名指しされたレカムは現在、原因究明と再発防止に注力しているところだが、「原因や不正アクセスを行った者を特定するには至っていない」とコメントしている。同社の「AI‐900」を使った被害件数は74件、被害総額は約5000万円にのぼるという。
インターネットには、
「こういうのって本当にあるんだな」
「初期状態で変更しないほうが悪いだろ」
「うちのルーターもパスワードがひどくわかりやすい。変更しておかないと」
といった声が寄せられているが、
ネットエージェントは、「企業はインターネットでは(パスワードの変更などに)だいぶ敏感になりましたが、電話となるとそのまま使っているケースが少なくありません」と話し、「乗っ取り」は特別なケースではないと警鐘を鳴らす。
一方、総務省はIP電話の不正利用について、「数年前から聞いていて、報告もあります」と話しており、注意を呼びかけるとともに調査に乗り出した。
2015年6月12日には、「第三者によるIP電話の不正利用に関する注意喚起」を公表。IP電話の不正利用は、利用者がIP電話を利用する際にインターネットに接続している通信機器(PBXやIP電話対応のルーターなど)のソフトウェアやハードウェアの設定状況が不十分な場合や、ネットワーク・セキュリティーの脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されているという。
ちなみに、ネットエージェントはこうしたIP電話の「乗っ取り」などによる被害を軽減のため、自社のIP電話が外部からの不正利用の可能性があるかどうかをチェックできる無償ツール「IP電話乗っ取り可能性検査サービス」を開始した。
同社は、「電話セールスはもちろん、業種を問わず、どんな企業でも被害に遭う可能性があります」と話す。