IP電話の乗っ取りに注意

シェアする

光電話VDSL

スポンサーリンク



IP電話の乗っ取り

インターネット回線を使って電話ができるIP電話が誰かに乗っ取られてしまい、持ち主の知らないうちにその犯人が国際電話をかけることによって、持ち主に高額の電話料金が請求される被害が多発していることが12日に報道されていました。今年の3月以降に少なくとも約80件の被害が確認されています。その被害の中には1ヶ月に255万円も請求されるものもありました。連絡先の多くはシエラレオネとなっています。世田谷区の保険代理店でこの3月に4日間でおよそ1万4000回の国際電話がかけられていました。1回の通話時間は30秒ほどです。料金は電話会社からの請求通りに銀行口座から引き落とされてしまいました。電話会社には被害を訴えましたが弁済されることもありませんでした。

犯人の狙い

ただ、こんな犯罪をして誰が得なのかが今ひとつよく判りません。日本に来ているシエラレオネの人が祖国に電話をしていたとしても、4日間で1万4000回も電話をする必要がありません。料金は電話会社の懐に入ってしまいますので、儲かるのは電話会社だけになってしまうようにも思います。日本もしくはシエラレオネの電話会社から犯人が利益を得る仕組みがあるのでしょうか。

また、NHKの報道によれば通信会社3社の合計では被害は190件にのぼることが報道されています。この三社とはNTT東日本、NTT西日本、フュージョンコミュニケーションズの三社です。

犯罪への対策

IP電話サーバーを乗っ取られないようにする

業界団体ではIP電話が不正アクセスによって乗っ取られる被害が発生しないように注意を呼びかけているということですが、いったい何を注意すればよいのでしょう。

この犯罪の原因はインターネット回線から電話回線を分岐させ構内回線を制御する装置、IP電話サーバーのIDとパスワードが犯人に破られてしまうことで発生しています。従って、サーバーのパスワードをまずは複雑なものにすることが一つの対策になります。他のサイトと同じパスワードを使わないということも一つの対策です。

どんな機器の乗っ取りが発生しているのかを調べてみました。IP電話サーバーとして利用できるオープンソースのPBXソフト「Asterisk」が稼働しているサーバーを乗っ取って不正に国際電話をかけるクラッキング(ネットワーク犯罪)行為が世界的に多発していることが2011年にITproで報道されていました。

IP電話サーバー乗っ取りによる不正国際通話被害、アジルネットワークスが注意を呼びかけ

 クラウドを利用したIP-PBXサービスを提供しているアジルネットワークスは、オープンソースのPBXソフト「Asterisk」が稼働しているサーバーを乗っ取って不正に国際電話をかけるクラッキング行為が世界的に多発していることを報告。ユーザーに注意を呼びかけた。

itpro.nikkeibp.co.jp

NTT東日本でも注意を呼びかけています。こちらではIP-PBXソフトウエアのセキュリティ対策が不十分でインターネット経由で内線端末としてなりすまされてしまうケース、外出先等から接続し会社等の電話回線を利用して発信する機能を悪用したケースの2つを警告していました。

ダイヤラーなどをPCにインストールされないようにする

ホームページ閲覧中にソフトウエアのインストールを要求されるケースがあります。よほど安心なサイトで問題ないソフトと判っている場合を除き、インストールを許可しないようにすることが大切です。たとえば、ダイヤラーがインストールされて手元のパソコンから断続的に発信されてしまうかもしれません。

国際電話がかけられないようにする

国際電話各社ではお客様からの申告に基づき、国際電話の利用休止の手続きをとることができます。各社の問合せ先は以下の とおりとなります。(手続きはまず、電話で申し込み、その後はfaxや郵送などの書類にて行います。1つの会社の窓口で全社の手続きの取り扱いをいたしま す。また、急いで手続きをしたいという方は、各社それぞれに電話で申し込むと、その会社については即時の手続きをいたします。)
NTTコミュニケーションズ
0120-506-506
KDDI
0077-777
ソフトバンクテレコム
0088-41
※各社概ね平日・土・日・祝日とも9時~20時で受け付けています。
また、国際電話会社各社が共同で運営している「国際電話不取扱受付センター」において、国際電話の利用休止の手続きをとることもできます。
<国際電話不取扱い受付センター>
TEL:0120-210-364 【受付時間:平日9時~17時】

今のところは家庭用のVOIPアダプターが乗っ取られたような被害は見つけることができませんでしたが、機器に設定するパスワードは複雑なものにしたり、プロバイダーへの接続パスワードも複雑なものにする、また他のサイトと同じパスワードは使わない等の対応を心がけた方が良いものと思います。

スポンサーリンク



シェアする

フォローする

スポンサーリンク

スポンサーリンク