IP電話乗っ取りで被害250万円 交換機がネット公開状態 ネットエージェントが調査報告

[ITmedia]

　企業や組織のIP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでおり、総務省が注意を呼び掛けている。ネットエージェントが被害企業2社を調査したところ、インターネットに公開状態だったIP電話交換機が不正操作されたことが原因と判明。総額250万円ほど請求された例もあったという。

対象機器（ネットエージェントの調査報告より）

　ネットエージェントが被害を確認したのは、レカムが販売しているIPビジネスホン「AI-900」「AI-900SC」を利用している企業。西アフリカのシエラレオネへの約30秒の通話が機械的に1万回以上繰り返され、1回当たりの通話料は175円だった。今年3月ごろから約80社が被害にあったという。

　同機はIP電話交換機がインターネットに公開状態になっており、レカムの公式サイトで初期ID・パスワードを公開しており、設置時に管理者が初期ID（admin）・パスワード（master）を変更していなかったという。レカムがネット経由で管理者としてログインし、ファームウェアのアップデートや設定などを行うサービスを提供するため、交換機をネット公開していたとみられる。

ネットワーク構成

　被害企業は、管理画面やSIPサーバを不正に操作され、国際通話をかけられたほか、短縮ダイヤル機能で用いる電話帳に登録された個人情報（氏名・電話番号）が漏えいした可能性があるという。

　現在は、レカムによって管理者パスワードが変更され、交換機はネットからのアクセスできなくなった。不正アクセスのログも消去された。IP電話の利用者に無断で設定変更と初期化が行われた事例もあったという。

　被害軽減のため、ネットエージェントは、IP電話が乗っ取られている可能性があるかチェックできる無償の検査ツール「IP電話乗っ取り可能性検査サービス」を公開した。