IP電話の不正利用に対して総務省が注意喚起

2023.06.08 岡山大

IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。
これを受け、先月12日、総務省が注意喚起を行ないました。

IP電話は一般加入電話回線を用いずインターネットを利用して通話を行なうことから、IP電話同士でなら距離に関係なく割安な通話料で通信を利用することができます。またスマートフォンをインターネット経由で接続すれば、内線通話を利用することで通話料が発生しないなどのメリットから、企業での利用が増えています。
その一方で、管理用のID/パスワードがデフォルトのものがそのまま使用されていたり、ファームウェアの更新が行なわれていなかったりなどと、IP電話ならではのセキュリティの問題も発生しているようです。

セキュリティベンダーのネットエージェント株式会社によると、攻撃者はIP電話の交換機（IP-PBX）に不正に侵入し、設定を変更するなどして国際電話をかけていたとのことで、通話先に利益が発生する通話サービスを悪用した金銭目的の犯罪ではないかと考えられます。

保守対応などの問題について指摘を受けたIP電話機の販売元であるレカム株式会社は、被害に遭ったユーザーは74件、被害総額は5000万円規模と発表しています。
不正利用の原因について現段階では特定に至っていないとのことですが、IP-PBXと同一のネットワークにあるユーザーのパソコンなどがウイルスに感染し、IP-PBXが不正に操作された可能性がある、との見解を示しています。
今後は第三者機関の協力も含め、対策を継続するとしており、ファームウェアのアップデートなどを準備しているとのことです。

参照：
第三者によるIP電話等の不正利用に関する注意喚起
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明
http://itpro.nikkeibp.co.jp/atcl/news/15/062502142/?ST=security

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む