ニュース

IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明

 IP電話を導入している企業・組織で知らぬうちに国際通話が発信され、高額な通話料金が請求された――。こうした被害が複数発生していることを受け、実際に被害に遭った企業・組織をネットエージェント株式会社が調査したところ、IP電話交換機(主装置)に原因があることを特定したという。

 これを受けてネットエージェントでは、IP電話の導入企業・組織が自社の主装置に同様の問題がないかチェックできる無償ツール「IP電話乗っ取り可能性検査サービス」も公開した。

「IP電話乗っ取り被害調査結果報告書」はPDFファイルで公開されている

 ネットエージェントが24日に発表した「IP電話乗っ取り被害調査結果報告書」によると、被害は今年3月ごろから発生。通話先は西アフリカのシエラレオネ共和国で、約30秒の通話が機械的に1万回以上繰り返され、1回175円の通話料金で総額250万円を請求された企業もあったとしている。

 ネットエージェントが実地調査した被害企業・団体2社で使われていたのは、レカム株式会社が販売するIPビジネスホン「AI-900」「AI-900SC」という製品で、その管理画面やSIPサーバーを不正に操作されたことで国際通話をかけられたとしている。

 製品の設置時に初期設定の管理者ID・パスワードが変更されないまま使用が開始され、一方で同社ウェブサイトで公開されている取扱説明書にはその初期設定の管理者ID・パスワード記載されていたため、主装置がインターネットに公開状態になっていたのだという。短縮ダイヤル機能で用いる電話帳に登録された氏名・電話番号といった情報も漏えいした可能性があるとしている。

 管理画面にインターネット側からアクセスできる仕組みになっていたのは、レカムがリモートメンテナンスを行うためとみられている。レカムが管理者としてログインし、ファームウェアのアップデートや設定などを行っていたという。

(「IP電話乗っ取り被害調査結果報告書」より)

 報告書によれば、同製品では乗っ取り被害の発覚後、レカムによって管理者パスワードが変更されたほか、インターネット側からアクセスできないようネットワーク構成を変更するなどの対応がとられたという。ただし、顧客に無断で設定変更と初期化をされた事例もあったほか、レカムによって不正アクセスのログも消去されたとしている。

 なお、報道や総務省への報告などから分かっている約80社の被害企業・組織のうち、ネットエージェントが実際に調査したのは2社のみだが、他の被害企業・組織についてもほぼ共通してこの製品が導入されていたとしている。他社製品を使用していた被害企業・組織もあるとしているが、それらについては今回、ネットエージェントでは調査を行っていないため原因は不明。

「IP電話乗っ取り可能性検査サービス」

 IP電話乗っ取り可能性検査サービスでは、IP電話を導入している企業・組織のネットワーク環境から同サービスのページにウェブブラウザーでアクセスし、検査開始ボタンをクリックすることで、外部からスキャニングをかけ、主装置に同様の問題がないかを簡易的に検査する仕組み。

【追記 2015/6/25 22:00】
 レカムが25日、被害発覚の経緯および同社の見解を発表。ネットエージェントが指摘する不正アクセスの原因などについて、事実誤認と反論している。詳細は、6月25日付記事『乗っ取り被害が出たIP電話機のベンダーが見解を発表、運用・製品の欠陥を否定』を参照。

(永沢 茂)