IP電話の脆弱性を利用した詐欺事件がまた流行っているようです

 山本一郎です。脆弱性を出たり入ったりするのが趣味です。

 ところで、IP電話システムの隙を突かれた詐欺被害が目立つことから総務省が注意喚起しております。

第三者によるIP電話等の不正利用に関する注意喚起(総務省 15/6/12)

 これを受け各メディアでも具体的な被害状況などが報じられていました。

IP電話:高額請求被害 不正アクセスされ国際電話(毎日新聞 15/6/12)

インターネット回線を利用したIP電話に不正アクセスされ、身に覚えのない国際電話の料金を請求される被害が相次いでいる。電話会社によると、2014年度以降、全国で少なくとも124件が確認された。中には1カ月の通話料として約500万円を請求されたケースもあった。

出典:毎日新聞

国際電話の高額請求 IP電話乗っ取りか(NHKニュース 15/6/12)

ことし3月会社のIP電話から4日間でおよそ1万4000回にわたり、西アフリカの国、シエラレオネに向けて国際電話がかけられていました。1回の通話時間は30秒ほどで、その後、電話会社から通話料金として250万円余りを請求されたということです。

電話会社から「海外に何度も電話をしていますが、心当たりがありますか」という問い合わせを受けて、初めて気付いたということです。

出典:NHKニュース

 しかし、実はこうした事件は何も今に始まったことではなく、以前からユーザーに向けて注意喚起が行われていました。

なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)(電気通信事業者協会 13/8/6)

 上記の呼びかけはおよそ2年前のものですが、発生している被害のあり方は当時も今もほとんど変わりがなく、その被害が起きる原因にしてもPBX等のセキュリティ設定が十分でないところに拠る部分が大きいようです。おそらくは単純に2年前よりもネット環境の普及に伴いIP電話を導入するユーザー数が増加し、被害数もその分増えているということなのでしょう。

 IP電話は基本的に通話しかしませんが、実態はネット接続を利用したサービスの一つですから、当然ながら他のネットサービス同様セキュリティ面では慎重な運用が求められます。しかし、通話のみということから、何かユーザー側で油断してしまうようなところがあるのかもしれません。注意したいところです。

 なお、この件に絡んでやや気になる話題がTwitter上に流れていたのでご紹介しておきます。

IP電話乗っ取り、今のところは一般家庭ではぷららフォンなどの外部中継機能付きのPBX機種に限られているようだが、理屈の上では、NTTひかり電話のルータも不正アクセス可能なのでは無いか?GUIからはサーバ機能や電話中継機能は見られないが、チップ上は可能では?

出典:手塚一佳

@tezukakaz こういう事が出来るのでいずれ問題になるでしょう。 http://www.go-next.co.jp/blog/webdesign/web_service/useful/3089/ …

出典:gx-one

 「こういう事が出来る」というのは以下のようなIP電話サービス(NTTひかり電話)に対応した裏技的なスマホアプリがあるということのようです。

スマホの通話料を安く抑える方法。AGEphone、ひかり電話、VPN利用!(Go-Next)

 うーん、ここに紹介されているアプリ自体を否定する意図は全くありませんが、仮にどこかの悪意を持った誰かが類似アプリを配布して不正行為をしようとしたら色々出来なくはなさそうです。また、こちらの記事では同アプリを使うメリットとして「通知番号が家のひかり電話番号なので偽装工作ができるw」と書いていて、これは取りようによっては犯罪教唆と解釈できなくもないわけでして、あまり適切な表現ではないかもしれません。まあ、疑い出すときりはないのですが、IP電話乗っ取り事件が流行っているという時だけに、利便性とリスクのバランスは各人それぞれ考えてみるべきでしょう。

 で、この事案についてはネットエージェントから、カラクリと一緒に「レカム株式会社が販売するIPビジネスホン「AI-900」「AI-900SC」という製品」が問題だったと報告されておりました。これはやってしまいましたなあ。

IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明(Internet Watch ネットエージェント 15/6/24)

 レカム社というと、以前から微妙なビジネスで名前の出やすい会社であったと複数の指摘がある会社さんであります。

IP電話の乗っ取り被害(Openブログ 15/6/24)

投資の怪しい話し。(赤信号 みんなで渡れば みな死亡。騙されるな! 10/2/5)

 確かにいろいろ調べてみると、ややこしいことを多数やっていたようですが、ビジネスとしてややこしいのと、ベンダーとして売っていたIP電話の仕様がザルだったというのとは何か関連があるのでしょうか。興味津々です。

 これで西アフリカのシエラレオネ共和国の通信会社とレカム社が睦まじい関係だったりするといろんなことが起きてしまうのでしょうか。このあたりの問題はモラルのない会社がやらかしたとかいう一般論では終わらない問題もあるかもしれないので、続報を正座して待ちたいと思います。