IP電話が乗っ取られるって?

固定電話に代わる「IP電話」

このIP電話が乗っ取られるとは、一体どういうことなのでしょうか?
また、乗っ取られるとどのようなことが起こるのでしようか?

こちらの記事では、IP電話の乗っ取りの防ぎ方・対処法と、実際の乗っ取られた事例をご紹介いたします。



IP電話とは?

「IP」とは、インターネットプロトコル(Internet Protocol)という通信方法の頭文字を取ったものです。
つまり、IP電話とはインターネット接続を利用した電話サービス全般のことを指します。

固定電話のように電話番号を取得することができるので、ネットを引いていれば固定電話よりも安く電話がかけられるようになるのが最大の利点です。

IP電話で起きた乗っ取り事件

通信費の節約にも貢献するIP電話ですが、2015年に大規模なIP電話の乗っ取り被害が発生しました。

乗っ取りの手口は、IP回線のルーターに何者かが不正アクセスを行ない、遠隔操作で国際電話をかけて情報料を徴収するというものでした。

この行為で255万円もの高額請求が請求されたこともあり、当時は大変話題になったのと同時にセキュリティ管理の甘さが問題視されるようになりました。

以前より「IP電話には第三者の不正アクセスを許す脆弱性がある」という指摘があったにもかかわらず、回線事業者であるNTT東日本・西日本は、ユーザー側に対応を求めるなどして本格的な対策を行なっていませんでした。

当然、ルーターなど個人や法人が所有する機器のセキュリティについてはそれぞれの責任のもとに管理しなければいけないことではありますが、通信事業者側から何の情報提供もなかったことを疑問視する声も少なくありません。

NTT東日本・西日本は、今回の事件を受け、前月の通話料の数倍もの通話料が発生したユーザーについては速やかに連絡をとり、国際通話の発信規制についての案内を行なう旨を発表しました。

ひかり電話も油断できない

IP電話は、インターネットを介していることが固定電話との大きな違いです。

そのIP電話と混同されやすいものに、NTT東日本・西日本の提供する「ひかり電話」があります。

IP電話もひかり電話も仕組みは同じですが、回線の種類が異なります。
IP電話はADSL回線を使うのに対し、ひかり電話は光回線を使っているのです。

光回線が主流になってからは、ADSL回線よりも品質が高いとして、ひかり電話に切り替える方が増えています。

そのため、今後はひかり電話についてもIP電話同様セキュリティ意識を高く持つ必要があるでしょう。

乗っ取り被害に遭わないために

IP電話やひかり電話で、このような乗っ取り被害に遭わないために、以下のことに注意してみましょう。

管理パスワードを複雑にする

国際電話を普段より利用するという方の場合、IP電話の乗っ取りを防ぐには電話機とインターネット回線を繋げている接続機器のパスワードを複雑にする必要があります。

接続機器のパスワードは初期設定のままのことが多いのですが、この初期設定のパスワードが短くて簡単なものであると、外部からの不正アクセスがしやすくなってしまいます。

クレジットカードの暗証番号やインターネットサイトに登録する際のパスワードはしっかりと対策していても、接続機器だけ手付かずになっているユーザーは少なくありません。

不正な電話の利用を防ぐためにも、初期設定のパスワードが複雑なものになっているか今一度チェックしましょう。

推測されやすい管理パスワードは、以下のようなものがあげられます。

  • 文字数が少ない。数字・アルファベットのみ(1234、abc123、など)
  • 同じ文字が連続している(1111、aaaa、など)
  • 誰でも考えるような簡単な英単語のみ(password、network、など)
  • 誕生日や名前など、個人情報が含まれるもの(netsensei2020、など)

このようなパスワードは、接続機器のセキュリティに限らずどの場面でも特定されやすいパスワードになっていますので、使用を控えましょう。

パスワードを設定する際は、アルファベットの大文字・小文字と数字を織り交ぜたもので、容易に推測されないようなものにしましょう。

また、定期的にパスワードを変更しておくのも予防策として有効です。

外部からの接続を許可している場合も、同様にパスワードを複雑なものに変更しておくとよいでしょう。

国際電話利用を使わない人は休止させる

IP電話の利用は国内通話のみで国際電話は使わないという方は、国際電話の利用休止手続きをとりましょう。

そのために、まずは利用している回線の契約書を確認しましょう。

中には、はじめから国際電話が利用できないように設定されている事業者もあります。その場合は特に何もすることはないのですが、そうでない場合は国際電話利用を休止する手続きを行う必要があります。

国際電話の利用を休止するには、IP電話や光電話を提供する事業者に一度電話を入れます。
あとは各事業者の手続き方法に従って、利用休止の手続きを行うようにしましょう。

毎月の利用明細をチェック。高額な請求が発生した場合はすぐNTTに連絡

IP電話の不正アクセス者は、パソコンやサーバー側に知られないようにルーターやPBXなどの接続機器の脆弱なポイントから侵入してきます。

そのため、ユーザーは第三者に侵入されていることにも気付かず繰り返し不正利用されてしまいます。

見えないところで乗っ取りが起きていると考えただけでも恐ろしいのですが、さらに怖いのは、わずか1~2日程度の短時間で1万回もの機械的な国際通話がかけられてしまうという点です。

こうなってしまえば、たった1日でも数百万円の被害になってしまう可能性も。

この事態に少しでも早く気付くためには、利用明細を毎月こまめにチェックすることが最も重要となってきます。
そして、見覚えのない利用請求が発覚した際は、すぐさまNTTに確認の連絡を取りましょう。

IP電話が不正アクセスを受けると、通話料金を水増しさせるために日本から遠く離れた国への通話が行なわれます。
これに対し、NTTは国際通話の料金が水増しされている契約者については発信を一時的に規制したり、あとから個別に連絡するとしています。

万が一連絡がとれなかった場合でも、緊急的な措置として一時的に発信を規制されるとしています。
サービス元であるNTT側で対応してもらえるので、ユーザーにとっては安心感がありますが、やはり念には念を入れて毎月の利用明細はこまめにチェックしたいところ。

NTTでは、多発する国際不正通話を受けて、個別の相談や対応にも応じるとしています。少しでも「おかしいな?」と感じるものがあるときは、積極的に窓口へ相談しましょう。

機器を最新の状態に保つ

IP電話の乗っ取りを防ぐには、パソコンのセキュリティ対策を行なうだけでは不十分です。

さらにセキュリティを強化するには、IP電話に接続する際に使用するルーターやPBX(構内交換機)を最新版のファームウェアにアップデートしましょう。

アップデートを行なうことでルーターの不具合が解消され、セキュリティレベルや処理速度が向上するというメリットがあります。

製品によってアップデート方法が異なるので、メーカーサイトで一度確認してアップデートしてください。

ルーターの設定を変更する

ルーターやPBX(構内交換機)など、IP電話を利用するにあたり必要となる機器が初期設定のままだと、第三者からの不正アクセスを招く可能性があります。

一般家庭は企業と違い、ルーターやPBXの設定は初期設定のままという人も多いかと思いますが、不正アクセスの被害が確認されている以上そのまま放置するのはやはり危険です。

不正アクセスを防ぐためにも、ルーターのログイン情報を初期設定から変更しましょう。これだけでも十分予防策となります。

簡易的なパスワードは第三者が推測しにくい複雑なものへと変更。

また、外部からの接続が可能になっているかどうかも忘れずにチェックしましょう。可能になっている場合は変更し、不要な接続設定はすべて機能をオフにするとより安全です。

変更後のIDとパスワードは第三者の目につかない場所で、後からでも見返せる場所にメモしておきましょう。

ただ、スマートフォンやパソコンの中にメモしてしまうと機器が使えなくなった時に困ってしまいますので、メモ帳や手帳などといったアナログ媒体に書いて保存しておくといいでしょう。

公共のWi-Fiを利用するときは特に注意

ビジネスホテルなどで無料のWi-Fiを使う場合、使用する前に必ず暗号化されているかどうかを確認するようにしましょう。

暗号化されていないWi-Fiは誰でも自由に出入りできる玄関と同じで、室内への第三者の侵入を許してしまうのと同じです。
万が一暗号化されていないWi-Fiを使ってしまうと、情報が漏洩するリスクが高まってしまいます。

特に、海外のホテルは犯罪者に狙われやすいスポットとされ、セキュリティ対策に関心の薄いユーザーが被害に遭う傾向にあります。

ホテル以外のところでは、空港のラウンジや街中の無料Wi-Fiスポットも危険度が高いとされています。

街中のWi-FiスポットやホテルのWi-Fiは、無線LANの暗号化方式(WPA)を使わずに接続を行なっています。

そのため、秘密にしたい情報でも第三者から簡単に覗き見られる状態にあり非常に危険。このような場所で接続を行なう際は必ず暗号化されているか確認を行ないましょう。

さらに悪意のある犯罪者の中には、ホテルの中で偽物のWi-Fiネットワークを立ち上げて、そこにユーザーを誘導してアカウント名とパスワードを手に入れることがあります。
ログイン情報が奪われてしまえば不正アクセスが自由にできる状態となり、非常に危険です。

暗号化されているサイトでも決して安全というわけではなく、犯罪者が仕掛けているWi-Fiネットワークである可能性も否めません。

接続の際は、インターネット上に仮想のルートを設けて接続が行なえる「VPN」を使用し、暗号化された状態で通信を行なうなどの工夫が必要です。

高額請求された!払わないとダメ?払わなくていい?

2015年に起きたIP電話乗っ取り事件で、高額な請求となった事例は企業のIP電話が不正利用されたケースです。

機械的に1万回以上も西アフリカの国に国際通話を行なったもので、電話1回につき175円、総額で200万円近い料金が請求されました。

身に覚えのない通話に料金を支払う義務はないと言いたいところですが、高額請求事例の中には請求を受けたユーザーが全額を支払ったケースもあります。

しかしすべてのユーザーが損をするというわけではなく、高額請求を受けても不正利用が確認されれば個別に対応してもらえるとのことです。

そのため、NTT側はまず不正利用にあたるかどうか問い合わせを行なうようにと推奨しています。

NTT側でどのような不正が行なわれたのかをチェックしなければならないので、数日程度は回答を待つことになりますが、何度かNTT側とやり取りをして話し合い、落としどころを見つけていき、そのうえで不正利用被害と判明した場合は警察に届け出を行ないましょう。

この時の注意点として、「IDやパスワードが不正利用されやすい環境にあったかどうか」という点で、回線事業者がユーザー側にも責任を求めてくることがあります。

しかし不正利用が多発する環境を見逃していたということで、通信事業者にも責任がないとは言い切れません。

この点については、事業者とよく話し合う必要があるでしょう。

光回線のセキュリティ関係の口コミ

https://twitter.com/shions99_trainz/status/1305416487067246593

まとめ

当時のIP電話不正利用は、高額請求を狙った犯罪として大きく取り上げられ、さらにセキュリティ面の脆弱性も問題視されました。
しかし、すべてのIP電話が危険というわけではなく、ユーザー側でまったく対処できないというわけではありません。

国際通話ができないように制限をかける、ルーターなどの接続機器の初期設定を変更して対策を行なうなどして、不正アクセスのリスクを最小限抑えることができます。

それ以外にも、パソコンのファイル共有をオフにする、パソコンのセキュリティ設定を見直す、ウイルス対策ソフトを最新のものにする、ファイアウォールも最新のものにするなどの方法も有効です。

他にも、パスワードを使い回さないようにする、無料Wi-Fiを使う際にVPNサービスを使うといった対策でセキュリティレベルを上げることができます。

安全にIP電話を使い続けるために、できる対策はしっかりと行なっておきましょう。