IP電話乗っ取り事件
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/14 00:26 UTC 版)
2015年3月中旬、全国に設置されたIP-PBX装置が何者かに乗っ取られ、高額な通話料を請求される被害が短期集中的に発生。事態を重く見た総務省ほか電気通信事業者各社から6月に一斉の注意喚起がなされたが、この時点では詳しい被害状況は明かされなかった。 2015年6月24日、被害企業・団体のうち2社から調査依頼を受けていたネットエージェントが詳しい調査結果を公表。レカムやそのグループ会社が販売し、子会社のオーパスが製造するIPビジネスホンAI-900/AI-900SCを利用していた企業に被害が発生していたことが判明した。ネットエージェントの調査報告書によると、AI-900はレカムがリモートメンテナンスを行うためインターネット側からアクセス可能な状態に置かれており、管理者ログインするためのIDとパスワードはマニュアル記載の初期値のままで設置・運用されていたため、IPアドレスさえ分かれば誰でも不正利用できる状態だった。新聞社報道によると3月10〜14日の間だけで同型機器が全国的に20件余り被害に遭っており、ネットエージェントは導入企業約200社のうち80社近くが被害に遭ったとみている。被害総額は5000万~1億5000万円とみられている。 ネットエージェントによる調査結果の発表を受け、翌6月25日にはレカムによる見解も発表された。事件の存在については大筋で認めながらも、セキュリティ面については一部反論し、リモートでの管理者ログインにはVPN接続が必要なため誰でも不正利用できる状態ではなかったという。 2015年9月25日にレカムが発表した最終報告書によれば、結果としてIPビジネスホンへの不正侵入を許す脆弱性が見つかったものの、事件の犯人がその脆弱性を利用したのかどうかまでは断定できなかったとし、未だに犯人の特定には至っていない。レカムは本件の顧客対応のため2500万円の特別損失を計上、役員報酬の減額を行った。 事態の鎮静化にあたっては、レカムがリモートログイン機能を利用して機器の公開範囲と管理者パスワードの変更を実施。1度目の変更後も被害が続いたため、公開範囲を更に絞ることで、被害の発生が止まった。ネットエージェントによると、利用者に無断で設定変更と初期化が行われたケースもあり、これが後に不正アクセスの痕跡を辿ることを困難としたというが、レカムはこれを否定している。また、第三者による調査結果の公表までレカムからは一切の注意喚起がなされず、被害が拡大したことから、レカムの隠ぺい体質が非難された。
※この「IP電話乗っ取り事件」の解説は、「レカム」の解説の一部です。
「IP電話乗っ取り事件」を含む「レカム」の記事については、「レカム」の概要を参照ください。
- IP電話乗っ取り事件のページへのリンク