IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch

P電話を導入している企業・組織で知らぬうちに国際通話が発信され、高額な通話料金が請求された――。こうした被害が複数発生していることを受け、実際に被害に遭った企業・組織をネットエージェント株式会社が調査したところ、IP電話交換機(主装置)に原因があることを特定したという。

これを受けてネットエージェントでは、IP電話の導入企業・組織が自社の主装置に同様の問題がないかチェックできる無償ツール「IP電話乗っ取り可能性検査サービス」も公開した。

「IP電話乗っ取り被害調査結果報告書」はPDFファイルで公開されている

ネットエージェントが24日に発表した「IP電話乗っ取り被害調査結果報告書」によると、被害は今年3月ごろから発生。通話先は西アフリカのシエラレオネ共和国で、約30秒の通話が機械的に1万回以上繰り返され、1回175円の通話料金で総額250万円を請求された企業もあったとしている。

ネットエージェントが実地調査した被害企業・団体2社で使われていたのは、レカム株式会社が販売するIPビジネスホン「AI-900」「AI-900SC」という製品で、その管理画面やSIPサーバーを不正に操作されたことで国際通話をかけられたとしている。

製品の設置時に初期設定の管理者ID・パスワードが変更されないまま使用が開始され、一方で同社ウェブサイトで公開されている取扱説明書にはその初期設定の管理者ID・パスワード記載されていたため、主装置がインターネットに公開状態になっていたのだという。短縮ダイヤル機能で用いる電話帳に登録された氏名・電話番号といった情報も漏えいした可能性があるとしている。

管理画面にインターネット側からアクセスできる仕組みになっていたのは、レカムがリモートメンテナンスを行うためとみられている。レカムが管理者としてログインし、ファームウェアのアップデートや設定などを行っていたという。

引用元: IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch.

引用元: IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 -INTERNET Watch.

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中