IP電話の不正利用に対して総務省が注意喚起

2023.06.08 三和コムテック

IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。
これを受け、先月12日、総務省が注意喚起を行ないました。

IP電話は一般加入電話回線を用いずインターネットを利用して通話を行なうことから、IP電話同士でなら距離に関係なく割安な通話料で通信を利用することができます。またスマートフォンをインターネット経由で接続すれば、内線通話を利用することで通話料が発生しないなどのメリットから、企業での利用が増えています。
その一方で、管理用のID/パスワードがデフォルトのものがそのまま使用されていたり、ファームウェアの更新が行なわれていなかったりなどと、IP電話ならではのセキュリティの問題も発生しているようです。

セキュリティベンダーのネットエージェント株式会社によると、攻撃者はIP電話の交換機（IP-PBX）に不正に侵入し、設定を変更するなどして国際電話をかけていたとのことで、通話先に利益が発生する通話サービスを悪用した金銭目的の犯罪ではないかと考えられます。

保守対応などの問題について指摘を受けたIP電話機の販売元であるレカム株式会社は、被害に遭ったユーザーは74件、被害総額は5000万円規模と発表しています。
不正利用の原因について現段階では特定に至っていないとのことですが、IP-PBXと同一のネットワークにあるユーザーのパソコンなどがウイルスに感染し、IP-PBXが不正に操作された可能性がある、との見解を示しています。
今後は第三者機関の協力も含め、対策を継続するとしており、ファームウェアのアップデートなどを準備しているとのことです。

参照：
第三者によるIP電話等の不正利用に関する注意喚起
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明
http://itpro.nikkeibp.co.jp/atcl/news/15/062502142/?ST=security