IP電話の乗っ取りについては、2011年頃にも話題になりましたが、今回はまた新たなハッキングの手口で被害が拡大しているようです。
IP電話乗っ取り「国際」停止依頼後も料金請求
インターネット回線を使う「IP電話」が乗っ取られ、アフリカなどに国際電話を勝手にかけられて高額の電話料金を請求される問題で、利用者が国際電話の停止をNTTに先に伝えていたにもかかわらず、料金を請求された事例が10件以上あることが分かった。(読売新聞) 2015年6月22日配信
IP電話ハッキング(乗っ取り)の手口
過去の乗っ取りの手口は、おもにインターネットにダイヤルアップ接続している環境で、ネットサーフィン中にあやしいURLをクリックしてしまい、国際電話をかけるダイヤラープログラムを仕込まれ海外の有料情報提供サービス繋げられてしまい、多額の電話代を請求されるというもの。
しかし、最近ではダイヤルアップでインターネットに繋ぐケースは少なくなり、PCのセキュリティ対策も進んでいるので、影を潜めていました。
最近報道されている新しい手口は、下図の通りです。
 |
| IP電話の第三者による不正利用手口 |
この手口の怖いところは、ネットに接続しているPCやサーバに直接関与せず、ルータやPBXの脆弱性をついて侵入し、ルータ自体の設定を変えてしまうので、契約者が乗っ取られていることに気づきにくいこと。
また、わずか1日、2日という短期間の乗っ取りでも数百万円の請求被害になることがあげられます。
実際、冒頭のニュースのように、国際電話利用停止を申し込んだにもかかわらず多額の被害に遭ったのは、申し込みから停止が実施されるまでに要する空白時間が原因です。
たとえばNTTだと約2営業日*1。土日をはさめば、停止まで4日間も空白時間が出来てしまう。これは、悪意ある第3者にとっては、犯行を完遂させるのに十分な時間というわけです。まさに電光石火、瞬殺の犯行といえます。
現時点では、このような被害にあっても減免措置は受けられないことが多いようですので、今すぐにでも対策を検討した方がよいでしょう。
乗っ取りを防ぐ手段はあるのか
インターネットからの不正アクセスを完璧に防ぐ方法はなかなか難しいですが、取り急ぎ行うべき予防策をご紹介します。
1.無償チェックツールで現状を確認
ネットエージェントが公開した無償のチェックツールは、IP-PBXが“乗っ取り被害にあう可能性の有無”を検査できます。あくまでも可能性の有無ということを留意ください。
2.すぐに国際電話利用を休止させる
IP電話を利用されていて、仕事でもプライベートでも国際電話をかける機会がない場合は、今すぐにでも契約している電話会社に連絡して国際電話の利用休止手続きをとってください。
国際電話の利用停止、利用休止する手続きが出来る連絡先(電話番号)を紹介します。
国際電話を必要としている場合でも、不正利用で通話されるの宛先の多い国や地域への発信制限という方法もあると聞きます。
3.VoIPルータやIP-PBXの設定を確認・変更する
一般家庭などでは、IP電話に接続するルータやPBXのIDやパスワードを初期設定のまま利用しているケースも多いようです。まずは、ID、パスワードを再設定してください。その際、簡単なパスワードや第三者が推測しやすいパスワードは厳禁です。
また、ルータやPBXが不要に外部からの接続ができる設定になっていないかを確認して、不要な接続設定は変更してください。
追記(2015.7.7)
どうやら一部返金されるようです。
スマートフォンも危険
また、スマートフォンを会社や家庭のIP電話にリモートで繋いで、IP電話の安い通話料で電話をかけているケースは、スマートフォンを乗っ取られて、Vo-IPルータやIP-PBXに侵入されるケースもありますのでご注意ください。
会社のIP電話やネットワークセキュリティに不安がある企業様
当サイトでは、スマートデバイスのビジネス活用以外にも、中小企業のセキュリティ対策診断や安全なネットワーク構築、運用管理、マイナンバー対策などさまざまなITサービスを提供しています。
セキュリティに関して不安を感じている企業様は、当サイトに相談ください。
