最近特に増えてきたIP電話乗っ取り。
被害が確認されている会社はNHKの発表によると「NTT東日本」60件「NTT西日本」40件「フュージョン・コミュニケーションズ」90件のようです。
IP電話乗っ取り被害多発 アフリカに電話、多額請求も(外部リンク 朝日新聞)
回線と電話をつなぐ交換機を不正アクセスで乗っ取られ、アフリカのシエラレオネなどへの国際電話に使われるといった被害が多発。
14年度に把握しただけでも被害は計100件を超え、請求額が約500万円に達した例もあるという。
目次
具体的にどういったIP電話乗っ取りが行われたのか
まず注目したところは、実はほとんどの被害が中小企業です。
IP電話乗っ取り、都内の会社の顧客4割が被害(外部リンク 読売新聞)
そして、この被害にあっている被害者の4割が、同じ通信機器販売会社の顧客だったようです。
高額の電話料金を請求される問題で、東京都内の通信機器販売会社の顧客のうち4割が被害を受けていたことが分かった。
この通信機器販売会社は、オフィス用のビジネスフォンIP電話機器を販売、サービスを行っていたようです。
しかし、サービス時に利用していた機器に脆弱性があり、利用者が攻撃者に標的にされた。
もしくはパスワードを何らかの方法で入手したことにより、IP電話が乗っ取られ、利用者が標的にされ、このような自体になったようです。
詳しくは総務省の注意喚起を乗っています。
第三者によるIP電話等の不正利用に関する注意喚起(外部リンク 総務省)
【不正利用が確認されたケース】
PBXを利用している利用者において、PBXやこれに導入されているソフトウェアのセキュリティ対策が不十分な場合に、第三者がインターネット経由で利用者のPBX等にアクセスし、利用者になりすまして国際通話を不正に発信している。
IP電話を利用するために接続するルータのセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不正に入手し、利用者になりすまして国際通話を不正に発信している。
NTT容赦なし 乗っ取りでも金額保証なし
どうやら今回の被害にあった方々は、料金を払わない限り、NTTの回線を止められてしまうようです。
被害に発覚して、しばらく立ちますが、 もNTTの対応は変わらないようです。
しかし、突然100万円以上の請求。
それを突然払えと言われてしまうと、中小企業からするととてつもない負担になるのは明らかです。
何らかの保証をして欲しいと思いますが、保証どころか、国際電話の通話の停止を呼びかけた後も請求が来てしまったケースがあるようです。
IP電話乗っ取り「国際」停止依頼後も料金請求 (外部リンク Yahoo!ニュース)
利用者が国際電話の停止をNTTに先に伝えていたにもかかわらず、料金を請求された事例が10件以上あることが分かった。
NTTに連絡後、実際に止まるまでの間に外部から乗っ取られたためで、利用者は「減免を受けられないのはおかしい」と憤るが、NTTは「約款に従って請求している」としている。
金曜の朝に国際電話を停止して欲しい連絡、実際に停止されたのは月曜日。
その間に被害にあったようです。
まさにお役所仕事対応。
緊急時案対応として、金曜日当日に停止は出来なかったのでしょうか。
この件は、NTTが早く国際電話を停止できていれば、請求されることがなかったパターンです。
しかし、実際の停止処理が遅いがために莫大な請求がされています。
これでは納得できるわけがありません。
7月7日続報 NTTの対応が変化 停止処理中の請求は保証
IP電話乗っ取り NTT東西が一部補償 (外部リンク Yahoo!ニュース)
どうやら国際電話の停止処理中の被害に関しては、保証を行う方針に切り替えたようです。
この件に関しては完全にNTTはの不手際ですから、保証されるようになってよかったと思います。
ただし、それ以外の金額はNTT側の問題での請求ではないようなので、今までどおり請求される見通しです。
また、停止処理の期間を当日に完了できるように7月下旬からシステムを改良するようです。
今まで3日程度かかっていないようで、異常とも言える対応の遅さだけに、これで申し込んですぐ対応して貰えるようです。
6月25日続報 ネットエージェント株式会社の調査により詳細が発表されました
IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 (外部リンク Internet Watch)
ネットエージェントにより、詳しく調査がされ、詳細が発表されました。
(PDF形式で調査報告書が公開されています。また問題の通信機器販売会社の社名も公表されています)
どうやら乗っ取られたのは、IPビジネスフォンだったようです。
型番は「AI-900・AI-900SC」
ビジネスホン AI-900シリーズ (外部リンク IPビジネスフォンメーカーサイト)
今回被害にあった「AI-900 」対応サービスは、NTT提供の「ひかり電話オフィス」
ただし、今回の事案はNTT側の問題は全くありませんでした。
乗っ取られた原因は?
このIPビジネスフォンは、インターネットに公開状態になっていて、外部アクセスすることが可能でした。
その上、初期ID及びパスワードを通信機器販売会社の自社HPにて公開。
通信機器販売会社は、ID及びパスワードを変更せず、初期ID及びパスワードで顧客企業にIPビジネスフォンを設置。
悪意ある第三者がインターネットからアクセスし、IPビジネスフォンが乗っ取られてしまいました。
その結果、約30秒の国際電話通話を機械的に1万回以上されてしまったようです。
通信機器販売会社の怠慢が原因
今回の事案は、通信機器販売会社の問題以外ありません。
しっかり初期のIDやパスワードを変更すれば、このようなことは全く起きませんでした。
変更しなかった理由は、どうやら通信機器販売会社がインターネットからリモートで管理、設定変更を行っていたようです。
その時アクセスするとき、全ての顧客会社に同じIDやパスワードなら楽にアクセス出来るからではないでしょうか。
非常にセキュリティ意識の低い会社で、驚きを隠せません。
NURO光でんわは問題ない?
結論を言ってしまえば、問題ありません。
法人用のIPビジネスフォンが乗っ取られた結果起きた問題ですので、個人が使うひかり電話では被害が起きていません。
被害にあっているビジネスフォンを家庭で使う人は滅多にいません。
NURO光でも、個人でひかり電話の接続は、ひかり電話ルーターでの接続のみです。
そのひかり電話ルーターでの被害は、 確認出来ていません。
また、フレッツ光でんわと違い、NUROひかり電話は、ひかり電話を接続するのにIDやパスワードで接続していません。
そのため、IDやパスワードが流失しNUROひかり電話乗っ取られる自体の心配もないわけです。
今回の報道を受けて何らかの対応しておきたい
上記で説明した通り、NURO光でんわは問題ありません。
しかし、今回の報道で心配になり、問題がなくても、何らかの対処をしてきたいと思うのも自然かと思います。
そこで紹介するのが国際電話の停止です。
IP 電話から国際電話への発信を止めたい、高額利用があるか確認したい(外部リンク So-netサポート)
国際電話不取扱受付センターや、NURO光サポートデスクの国際電話の停止方法が記載されています。
上記リンクにて方法やサポートの電話番号が記載されていますので、確認して停止を行ってみてください。
スポンサーリンク
超高速回線のNURO光を使ってみませんか
NURO光回線は、これだけの速度が出るポテンシャルを持っています。
ニューロ光 実測・Ping値結果 SPEEDTESTで測定 2024年3月 2.5Gbps LAN接続インターネット混雑時間である21:30頃に計測しても、これだけ速度が出ます。
実際にゲーム(Sekiro)をダウンロードしたところ、1分41秒で完了しました。
下記記事では、速度測定中の動画やパケットロスがないかも掲載しています。
■NURO光の特徴
NURO光は、SONYグループであるSo-netが提供する独自光回線です
■さまざまなランキングで1位受賞のネット回線
■PS5実機での実測速度とNATタイプ
NURO光は、PS5でも高速回線で快適です。
NATタイプは、NURO光、PS5共にIPv6対応のためタイプ2で接続出来ています。
(NATタイプがタイプ2で接続出来る場合、対戦ゲームで快適にマッチング出来ます)
■NURO光をもっともお得に契約するコツは?
光回線は申し込み窓口によって、キャッシュバック等全く異なります。
お得な申し込み窓口を下記にて解説しています
(現在の特典は予告なく終了・変更させていただく場合があります。予めご了承ください)
