普通の電話よりも、通話料が安く、比較的簡単に導入できる事から、コストダウンの一環として、IP 電話も多く使われています。
そう、050 ではじまる電話番号の電話ですよ。(場合によっては普通の電話番号の時もあるけど)
一般家庭では、ほとんど無いと思いますが、企業などがこれらを使う際には、IP-PBX という装置やソフトウエアを使い、導入します。
IP 電話の乗っ取り被害は、少し前に報道され、悪意を持った者が、この IP-PBX に侵入し、国際電話等をかけまくり、多額の通話料が、持ち主に請求されるという、事件です。
本日時点の概算で 7,000 万円程の被害が報告されている模様です。
これは、IP-PBX の脆弱性を狙い、不正侵入を行い実行される場合も有るのですが、現実を調査して、わかった事は、なんと、管理者のパスワードが、初期値のままで、しかもそれがマニュアルに記載(インターネットからも閲覧できる)されている内容であったことも判明しています。
おそらくは、設置した事業者の間抜けな行為から、これらが誘発されたともいえなくはないのですが、総務省・NTT 東西からは、盛んに注意喚起が行われており、おそらくは、これらの作業を請け負った事業者にも周知徹底され、既に対策はされている思います。
まぁ、管理者の ID とパスワードの件については、収束するとは思うのですが、残る問題は、脆弱性ですね。
これを防ぐには、最新のソフトウエアを利用する事以外には、現状ではないと思うのですが、NTT 東西では、追加の施策を行うと、発表しました。
その施策の内容は、大きくは、上記の2つです。
NTT の報道向け発表資料には、
お客さまがご利用されているPBX等の機器やソフトウェアに対する第三者による不正なアクセス等により、お客さまが会社等に設置している電話を不正に利用されて発信された国際通話(以下、国際不正通話)での高額な通話料が発生するという被害が増えています。
お客さまにおかれましては、改めてご利用中の機器やソフトウェアを提供するメーカー、保守事業者等に相談いただき、外部からの接続環境の再確認を行うとともにパスワードの設定等運用の見直しを行うなど十分なセキュリティ対策を講じていただき、第三者による不正なアクセスが行われないようご注意ください。
今回の事象においては、東日本電信電話株式会社および西日本電信電話株式会社(以下、NTT東西)の設備故障・不具合等に起因して発生するものではなく、通信事業者だけでは防ぐことができないため、通信事業者と、端末やソフトウェアを提供しているメーカー、そしてこれらをご利用いただいているお客さまのそれぞれでこうした被害を抑制する取り組みを進めていく必要があると考えております。
NTT東西は、通信事業者として今後の被害拡大を抑制するべく、更なる対策を実施するとともに、今回の国際不正通話の通話料について、個別対応を行います。
このように記載されていますが、2番目の段落の部分ですけれど、こんな事はあらかじめわかっている事だと思うのですが、後手後手に回った末の結果だと思います。
3番目の段落も、そんな事は当たり前だと思いますね。
なぜ、このような事を書くのかというと、実際にこのような被害に遭った際に、この報道向け資料が出てくる前までは、少なくとも、不正利用された通話料は、全額被害者に請求すると言っていたからなのですよ。
使う側は、ひかり電話といえば、NTT の IP 電話サービスと言う事で、信頼していたはずで、それを使うための機器を設置していった者の愚かなミスから生じた問題も利用者に押しつけるという事をしているわけですね。
最新の情報は、7月6日に、対策工事(発信規制等)が完了するまでの期間に発生した通話料金に関しては、その相当額を利用者に支払うと発表しました。
これって利用者のミスとは思えないけどなぁ・・
どのような不正事例があるのかを表した図もありますので、参考にどうぞ。
関連のページへのリンクを下記に示しておきます。
IP 電話を利用している方は、是非お読みになってください。
IP 電話乗っ取り可能性検査 – ネットエージェント株式会社
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。