「IP電話乗っ取り」と報道されているが「IP電話機乗っ取り」が正しい

IT

NHKや読売新聞、毎日新聞などが一斉に「IP電話乗っ取り、高額請求被害 不正アクセスされ国際電話」などで報道が昨日されました。
内容は以下の通り。
読売新聞

毎日新聞

NHK(転載)

国際電話の高額請求 IP電話乗っ取りか
6月12日 17時14分
利用者には身に覚えのない高額な国際電話料金を請求されるなどしたケースが、ことし3月までの1年間に通信会社3社だけでも190件余りに上ることが分かり、業界団体は、インターネットを利用して割安で電話をかけられる「IP電話」が不正なアクセスによって乗っ取られたケースが少なくないとみて、注意を呼びかけています。

通信会社各社によりますと、利用者には身に覚えのない高額な国際電話料金が発生したケースが、ことし3月までの1年間に、少なくともNTT東日本とNTT西日本、フュージョン・コミュニケーションズの3社で確認され、合わせて191件に上っています。
このうち東京・世田谷区の保険代理店では、ことし3月、アフリカ西部にあるシエラレオネに向けて4日間でおよそ1万4000回にわたって国際電話がかけられ、通信会社から通話料金として250万円余りを請求されたということです。
国内の大手インターネット事業者などで作る日本インターネットプロバイダー協会によりますと、こうしたケースでは、インターネットを利用して割安で電話をかけられる「IP電話」が、不正なアクセスによって乗っ取られたケースが少なくないとみられ、企業などの中に設置されている電話とインターネットをつなぐ特殊な装置のパスワードが破られているとみられるということです。
不正アクセスが起きる背景について、協会は、国際通話を行った際に、相手の国の通信会社にも料金が発生する仕組みを何者かが悪用し、利益を得ている可能性があるとみていますが、詳しいことは分からないということです。
日本インターネットプロバイダー協会の立石聡明専務理事は「企業向けなどのIP電話のパスワードは、比較的簡単なものになっているところがあり、そうしたところが狙われているのではないか。パスワードが複雑なものになっているか点検が必要だ」と話しています。

具体的な被害の状況

東京・世田谷区の保険代理店でIP電話を利用している茨木眞さんは、身に覚えのない国際電話で多額の通話料金を請求されました。
ことし3月会社のIP電話から4日間でおよそ1万4000回にわたり、西アフリカの国、シエラレオネに向けて国際電話がかけられていました。1回の通話時間は30秒ほどで、その後、電話会社から通話料金として250万円余りを請求されたということです。
電話会社から「海外に何度も電話をしていますが、心当たりがありますか」という問い合わせを受けて、初めて気付いたということです。
料金は請求どおりに銀行口座から引き落とされ、電話会社に被害を訴えましたが、弁済はされませんでした。
茨木さんは「負担は相当に大きい。IP電話の仕組みがしっかり分かっていれば対策ができたかもしれないが、知らぬ間に被害に遭い何もできなかった」と話しています。
茨木さんは「だれがなぜ、こんなことをしたのか理解できない。IP電話の仕組みを知らない会社はほかにもあると思うし、被害を広げないために、電話会社には被害防止や弁済のために早急な対策をしてほしい」と訴えています。


IP電話とは

IP電話は、インターネット回線を使って音声をデジタルの信号で送受信する電話サービスで、従来の電話回線を使った加入電話と同じように使うことができます。
加入電話に比べて料金が安いことから利用が増えていて、固定電話全体に占める割合は去年12月末現在、49.6%とほぼ半数を占め、3510万件の電話番号が利用されています。
「050」で始まる電話番号がIP電話であることが知られていますが、今は通常の加入電話と同じ市外局番から始まるIP電話のほうが多く普及しています。
IP電話の電話機とインターネット回線は、専用の接続機器でつながっています。この接続機器のパスワードが初期設定のままだったり、分かりやすい番号だったりした場合、インターネットを通じて外部からアクセスされ、電話が利用されるおそれがあります。


総務相「被害防止の対応進めたい」

高市総務大臣は12日の閣議の後の記者会見で「きょうからホームページで注意喚起する」としたうえで、「不正利用の実態を速やかに把握するとともに、適切な対策を行っている関係事業者の取り組みを広く共有してもらい、被害防止の対応を進めたい」と述べました。
さらに、「より有効な対応策の検討を進め速やかに取りまとめて対応していきたい」と述べて、ことしの夏までに総務省として対策を打ち出す考えを示しました。

IP電話で高額請求 全国で相談相次ぐ
6月12日 19時13分

IP電話を利用していて、身に覚えのない高額な料金を請求されたという相談は、個人や企業から全国の消費生活センターに相次いでいます。

国民生活センターによりますと、統計はありませんが、相談の件数は、この5年ほど増える傾向にあるということです。
請求された金額は、個人の場合で5万円から50万円に上るほか、企業の場合は100万円を超えるケースもあるということです。
このうち、ことし1月には、関東地方に住む40代の女性から「80代の両親の自宅に、全く身に覚えのない、およそ50万円の国際電話の請求が行われたが、どうすればよいか」という相談が寄せられたということです。
国民生活センターでは、高額な請求があった場合、詳しい発信記録を取り寄せたうえで、通信会社に対し自分がその時間帯に電話をかけていないことを説明するなどして、請求額を減らしたりできないか交渉することを呼びかけています。
国民生活センターの内藤奈津樹さんは「IP電話はインターネットを使うものなので、不正なアクセスなどの危険性があることを認識したうえで利用してほしい。パソコンを使うときと同じように、パスワードを複雑なものにするなど、利用者みずから安全性を高める対策を行うことが必要だ」と話しています。

ということでどれもこれも「IP電話サービスが乗っ取られる」という報道がされている。正確には「IP電話機端末及びそれらに類する物が乗っ取られ異常発信をすることによる高額請求事案」が正しいタイトルである。

で、事業者以外で正しい情報を出しているところが1カ所ある。それは総務省。(マスコミでないですね)

総務省|第三者によるIP電話等の不正利用に関する注意喚起

お知らせ

                                                     平成27年6月12日


              三者によるIP電話等の不正利用に関する注意喚起

 IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生
しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器
(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突
いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。
 このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続
している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。
1.PBX等の通信機器や使用しているソフトウェアの設定状況を確認し、不要に外部からの接続ができる設定になっていない
  かを確認するとともに、不要な接続環境は削除する。
 2.外部からの接続を許可している場合、「外部から接続する際のパスワード」や「各種設定や管理用のパスワード」につ
  いて、第三者が推測しやすいパスワードや簡易なパスワードは設定しない。
 3.必要に応じて、通信機器やサービスを提供している事業者、保守ベンダー等に対して次の点を相談する。
  (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。
  (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合には、アクセスログを記録、保存するよう
    にし、不審なアクセスの有無をチェックする。
  (3)電気通信事業者によっては、海外向けの電話番号への発信を規制するサービスを提供している場合があるので、国際
    通話を利用しない場合は、国際通話発信規制サービスの申込みを行う。
  (4)電気通信事業者によっては、IP電話等が不正利用された場合に通話の宛先となることが多い国/地域を公表している
    ことがあるので、機器やソフトウェアの設定により、これらの国/地域への発信を制限する。
(注)
 組織で複数の電話機を設置する場合に、施設内に設置・運用される電話交換機のこと。組織内の電話機同士で内線通話でき
るようにし、公衆回線との接続を行う目的で利用されるもの。


【不正利用が確認されたケース】
◦PBXを利用している利用者において、PBXやこれに導入されているソフトウェアのセキュリティ対策が不十分な場合に、第三
者がインターネット経由で利用者のPBX等にアクセスし、利用者になりすまして国際通話を不正に発信している。
IP電話を利用するために接続するルータのセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不
正に入手し、利用者になりすまして国際通話を不正に発信している。

さて、この文章で注目する所は「利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因」という所です。

次にNTT西日本が今回発表した文章です。
第三者による不正な電話利用等の被害にご注意ください|NTT西日本
リンク先には事象も紹介されています。

かけた覚えのない国際通話にご注意ください

                                               2015年6月12日
                                          西日本電信電話株式会社

お客様がご利用の機器やソフトウェアへの不正な接続等により、第三者に会社等に設置している電話を不正に利用され、
かけた覚えのない国際通話等の通話料が請求されるという被害が全国的に増加しております。

お客様におかれましては、改めてご利用中の機器やソフトウェアを提供するメーカー、保守事業者等に相談いただき、
外部からの接続環境の再確認を行うとともにパスワードの設定等運用の見直しを行うなど十分なセキュリティ対策を講じ
ていただき、第三者による不正なアクセスが行われないようご注意ください。

なお、弊社通信網設備における異常は一切確認されておりません。PBX等機器やソフトウェアの設定および管理は、利用
されているお客様の責任において行われるものであるため、不正利用により損害が発生してしまった場合でも、弊社で
は責任を負うことはできません。予めご留意くださいますようお願いいたします。

IP電話などの文言は書かれておらず、総務省と同じで「ご利用の機器やソフトウェアへの不正な接続等により、第三者に会社等に設置している電話を不正に利用され、
かけた覚えのない国際通話等の通話料が請求される」とあります。

つまりインターネットにつながっている機器で尚且つ電話が使える電話機・PC・通信機器の設定やセキュリティの問題ということです。特にスマートフォンが流行った影響もあり、外出先からスマホIP-PBXへインターネット経由で通信し、事務所の固定電話から電話発信するということが出来るようになっているのでそういった事が利用できる端末や設定をしている場合はセキュリティ対策やパスワード適正化が重要になります。

なお、今回の案件は利用者の装置がハッキングなどの不正アクセスで乗っ取られ、勝手に回線を使われ国際電話を通常の利用方法でかけているので通信会社からは請求されますのでご注意ください。
もし国際電話をかけることがないのであればNTT東西のひかり電話であれば国際電話発信休止ができるので116番(0120-116116:NTT東西ともに携帯可)に申し出して止めるのも一つの手です。

そこで一つ。今回マスコミ等に報道されましたが、NTT東西はこういった事は周知していなかったのか?

いいえ、ちゃんと周知されていました。

ということで引用です。
かけた覚えのない国際通話にご注意ください


                                       平成22年11月24日
(報道発表資料)
                                       東日本電信電話株式会社
                                       西日本電信電話株式会社

          かけた覚えのない国際通話にご注意ください


 最近、IP電話サービスをご利用の方において、「かけた覚えのない国際通話料金が請求された」という事象
が発生しており、NTT東日本およびNTT西日本のひかり電話をご利用いただいている一部のお客様からも、
同様のお申し出をいただいております。

 調査の結果、お客様がIP−PBXソフトウェア等※1を設置しており、そのセキュリティ対策が不十分な場
合に、第三者が内線電話端末登録機能を悪用し、インターネット経由で内線電話端末になりすますことによって、
あたかもお客様がひかり電話から発信しているかのように、国際通話を行うケースが確認されています。

※1 IP−PBXとは、Internet Protocol Private Branch eXchange(インターネットプロトコル構内交換機)
の略。IPネットワーク内で、IP電話端末の回線交換を行なう装置およびソフトウェアのことです。企業や家庭
などのLANにおいて、IP電話による内線電話網を実現する等の目的で使用されます。

 上記のような環境でひかり電話をご利用の際は、当該ソフトウェア等を提供しているメーカーやベンダー等に
ご相談いただき、必要が無い場合はインターネットからIP−PBXソフトウェア等へのアクセスを許容しない、
三者が類推しやすい内線電話端末用のIDやパスワードは設定しないなどの対策を行うなど、内線電話端末へ
のなりすましに十分にご注意ください。
 また、お電話や弊社販売担当者を通じてNTT東日本またはNTT西日本にお申し出いただくことにより、ひ
かり電話から海外向けへの発信を休止することも可能です。

 尚、弊社通信設備の異常は確認されておりません。また、弊社情報機器では、インターネットからの発信要求
を受け付けない仕様となっていることから、インターネット経由で内線電話端末になりすまされる事象は発生い
たしません。

機能の報道はネタが無かったからなのか、それともそういった問い合わせがどこからか聞こえて取り上げただけなのか、それとも年金機構のウィルス関連でこれものっければいいと思って報道したのか・・・。わかりません。

追記:2013年にこんな物も出てたw一般社団法人電気通信事業者協会もちゃんと周知してる。
なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)|トピックス|一般社団法人 電気通信事業者協会(TCA)

関連:IP電話機乗っ取りの案件で勘違いが多発しているようで。 - しるうぃのため息なる記録
関連:IP電話機乗っ取り続報 - しるうぃのため息なる記録IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明