• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ大実験室 2017

企業内のIP電話機を乗っ取れるか?

実験3

粕淵 卓=NTT西日本 ビジネス営業本部 クラウドソリューション部、富居 姿寿子、福原 博、安部 剛=NTTセキュアプラットフォーム研究所 NTT-CERT 2017/09/13 日経NETWORK
出典:日経NETWORK 2017年9月号pp.28-29
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 パソコンやスマートフォン(スマホ)だけでなく、冷蔵庫や洗濯機、監視カメラ、プリンターなど、あらゆるものがインターネットにつながるIoT時代。心配なのはセキュリティだ。IoT機器を乗っ取られ、インターネット経由で操作される恐れがある。多くの企業が導入しているIoT機器であるIP電話機を対象に、乗っ取れるか実験してみた。

ウイルス感染パソコンを踏み台に

 社内LANにつなげたIP電話機に、第三者がインターネットから直接アクセスするのは困難だ。そこで実験3では、同じ社内LANに、攻撃者によって遠隔操作可能にされたウイルス感染パソコンがあると仮定する。ウイルス感染パソコンを踏み台にして、IP電話機を乗っ取って外部に発信できるかを調べた。

実験3の概要
社内LANのIP電話機を外部から操作して発信できるかどうかを確かめた。実験では、攻撃者が自由に操作できるパソコンがLAN内にあると仮定した。
[画像のクリックで拡大表示]

 今回利用したIP電話機には、コールセンターのシステムなどのアプリケーションと連携する機能(API)が用意されている。この機能を使えば、受話器を上げたり、プッシュボタンを押したりしなくても、Webブラウザーを使って電話をかけられる。

▼IoT
Internet of Thingsの略。
▼API
Application Programming Interfaceの略。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 初期設定のIDとパスワードは公開されている
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る