総務省は2015年6月12日、企業などのIP電話が第三者によって外部から不正に接続され、多額の料金が請求される“乗っ取り”の事例が相次いでいるとして、利用者に注意喚起した(図1)。6月25日には、ビジネスホンの販売などを手掛けるレカムが、販売したIP電話機で乗っ取りによる不正アクセスが発生したと発表。同社によれば被害の件数は74件、被害総額は5000万円規模になるという。
ここ数年、企業ではIP電話の普及が進む。IP電話を導入すれば通話回線を1本化でき、コストの削減を見込めるからだ。通常、加入電話をIP電話に置き換えるには、内線や外線を中継する「IP-PBX」と呼ぶ機器を設置する(図2)。攻撃者はこのIP-PBXを狙う。通話するには機器をIP-PBXに登録する必要があるが、パスワードを初期設定のまま使うなどセキュリティが不十分だと、外部から不正操作される危険性が高い。報告があった事例でも、攻撃者はインターネット経由で内線登録し、電話をかけていた(図3)。
NTT東西の判断で遮断
被害の拡大を受け、総務省は7月6日、不正通信が疑われる場合は強制的に通話を遮断するよう通信事業者に要請。同日、NTT東西は通信料金が著しく高額になった利用者については国際通話の発信を一時的に遮断すると発表した。これまで両社は、通話の監視や回線の切断は憲法が保障する「通信の秘密」の侵害に当たるとして踏み込めなかった経緯がある。総務省は、今回のケースに関しては違法性はないと判断したようだ。
総務省やNTT東西は、利用者にも機器の設定状況を見直すなどの対策を呼びかける。なお、個人利用者の多くが利用する内線機能のないIP電話機については、7月上旬の時点で乗っ取りによる被害は報告されていない。