正しくない報道、IP電話乗っ取り。
最近IP電話の乗っ取りという報道がされていて、IP電話のシステム自体が乗っ取られたと言わんばかりの内容となっている。
たとえば
http://www9.nhk.or.jp/kabun-blog/220644.html
いかにも使っているIP電話が乗っ取られて多額に請求が来たと言わんばかりで、NET上でも自分が使っている電話がIP電話かどうか調べろ等と書いているサイトがあったりする。
以前には、050をつかうIP電話用のVoIP装置の脆弱性や初期値や簡単なパスワード、IDを使って乗っ取りを例があるが、今回のケースは異なっている。
ユーザーが独自に導入したIP-PBX装置やAsteriskの様なIP-PBXのソフトの脆弱性や、セキュリティ設定の甘さを突かれて不正アクセスを許したという事であり、IP電話自体が乗っ取られたわけではない。
NTT西日本のサイトに詳しい説明が載っている。
https://www.ntt-west.co.jp/info/support/pdf/attention4.pdf
1)のケースはIP-PBXのソフトを使用している例で、SIPサーバーが標準でつかう5060ポートが開いているネットワークに総当たりでID、パスワードを解析し勝手に内線登録したりする。
2)のケースは外部から接続できるIP-PBXに、セキュリティ設定の甘さを突いて不正に接続して、IP-PBX経由で外部に発信するというケース。
総務省もこの件に関して詳しい情報を出している。
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
IP電話といっても、VoIP装置にモジュラーケーブルで電話機を接続しているだけならこういうことは起きない。
NTTのひかり電話用ルーターはデフォルトではIP電話機はOFFになってる。
それにしても今回のIP電話の不正使用の報道でこの事を正確に報道したところは少ないと思う。
そのため結構トンチンカンな事を書いているサイトが見受けられる。
http://anond.hatelabo.jp/20150612081847
NTTとしても自社の設備以外の問題で不正請求があっても、そこまでは責任は取れんというのはもっともと思うが・・・・
この記事へのコメントはこちら