先日大きく報道されたIP電話をハッキングして数百万円を請求された事件の全容が明らかになってきました。原因は、特定メーカーのIP-PBXの初期パスワードがネット上で公開されており、被害に遭った企業の大半は、設置後も初期設定のパスワードを変更せず運用していたとのこと。
IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明
レカムは2015年6月25日、2015年3月上旬から4月初旬にかけて、同社が販売したIP電話「IPビジネスホン・AI900」のIP電話交換機に不正アクセスが発生したことを公表した。西アフリカのシエラレオネなど海外に不正な通話を行い、ユーザーに高額な通信料が請求された。同社が全ユーザーに対して調査を実施した結果、被害件数は74件、被害額は5000万円規模に上るという。(日経コンピュータ)
これは、重要な個人情報にパスワードもかけずにネット接続したPCで作業していた年金機構の個人情報流出事件と似たような”管理のずさんさ”が原因の事件といえます。
スマホも危険!無防備なネット接続での被害は、ユーザーの有責
インターネットを利用する際、次に挙げる状態は、非常に無防備な状態。このような状態で何らかの被害に遭った場合、救済される可能性は低いです。
特にスマートフォンは、自動的にWi-Fiに接続する設定をしていると、外出先では電波の一番強いネットワークに優先接続されます。その接続先が悪意を持ったフリーの鍵なしWi-Fi接続であった場合、個人情報はもちろん、ネットショッピング、LINEやFacebookのログイン情報なども意図的に盗まれる事もあります。
悪意あるフリーのWi-Fiスポットは、公式Wi-Fiと勘違いしやすい名前だったりするので、よく注意しておかないとわからない。
Wi-Fiスポットに接続する機会が多いなら、スマートフォンにVPN接続出来るアプリをインストールするのも対策の一つです。
スマホ乗っ取りでIP電話の高額請求にもつながる
スマホはとても便利ですが、便利さとトレードオフで危険にも晒されていることを留意するべきです。たとえば、前述のように暗号通信でない状態でフリーの悪意あるW-Fiに接続して、ネットバンキングをしたら、口座が乗っ取られる可能性があります。楽天やAmazonで勝手に商品を購入されてしまうかもしれません。
MITM(中間者攻撃)のしくみ |
同様の方法で、スマホがハッキングされ、乗っ取られることもあります。GPSの位置情報や通話履歴、写真データなどが丸見えになります。またリモート操作であやしいアプリをインストールされてしまい、IP電話乗っ取り事件のように知らないうちに国際通話の情報提供サービスに繋がれてしまう恐れがあります。
この手口を使われるとNGN網を使っているひかり電話もハッキングされる可能性があるという意見も。
乗っ取ったスマホからIP電話に接続 |
不用意にアプリを使うのも危険
Facebookなどで、不用意に●●占いや▲▲診断といったアプリにアクセスすると、間違いなく個人情報は取得されています。場合によっては、友達の個人情報まで取得するアプリもあります。何も考えず占いや診断の結果をシェアしまくっている人は、無意識に友達に対する迷惑行為をしている場合もあるということです。
また、公式サイト以外で配布されているアプリをインストールするのも危険です。特に出会い系アプリは、個人情報を効率的に収集しやすいのでスパイウェアを仕込む目的で配布されていることもあります。
【関連情報】
スマートデバイスのビジネス利用の課題
ビジネスでスマートフォンなどをBYOD(Bring Your Own Device:私的端末活用)する場合も注意が必要です。BYODは、従業員が使い慣れた端末を仕事でも利用することで業務効率をあげられる効果が期待できる反面、前述のような危険性も孕んでいますので、一定のセキュリティ要件を満たしている端末(スマートフォンやタブレット等)だけを企業のネットワークに接続出来るしくみを構築する必要があります。
また、BYOD端末を一括で管理できるMDM (Mobile Device Manager)の導入も必須になるでしょう。
当サイトでは、スマートデバイスをビジネスでBYOD使用する場合の管理ツール(MDM)の導入やスマホ専用無線LANネットワークの構築サービスを提供していますので、スマートフォンのセキュリティに不安を感じている企業様は、当サイトにご相談ください。