IP電話機を不正に利用され、高額な通話料の請求書が突然届く――。こうした被害が、2015年3月頃から国内の複数の企業で相次いで発生した。2015年6月12日には、「通信機器の設定状況を確認し、セキュリティ対策を講じるよう」総務省が注意喚起を行った(総務省による注意喚起)。

 主な手口はこうだ。攻撃者がIP電話の交換機(IP-PBX)に不正侵入し、設定を変更するなどして西アフリカのシエラレオネなどに国際電話を掛けていた()。情報料金徴収代行サービスを用意し、ここに不正に電話を掛けさせて利益を得ていたと見られる。

図●IP電話の不正利用の仕組み
図●IP電話の不正利用の仕組み
[画像のクリックで拡大表示]

 今回の攻撃の多くは、特定のIP電話機に対して行われていた。情報通信機器などを手掛けるレカムが販売した「IPビジネスホン・AI900」である。ネットワークセキュリティ関連の調査などを手掛けるネットエージェントが、2015年6月24日に発表した調査結果において言及した(関連記事:IP電話乗っ取りで高額課金被害、ネットエージェントが調査結果を発表)。

 レカムもこれを認めた。翌日発表した文書の中で、同製品のユーザーで74件の被害が発生したこと、合計の被害額は5000万円程度であることを公表した(関連記事:IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明)。総務省によれば、被害企業の多くは中小企業で、1社当たり数万~数百万円の被害が出たという。