IP電話を不正に利用され、高額な国際通話料を請求される被害が相次いでいる。総務省は6月12日に注意喚起を行い、適切な対策を講じるようユーザーに促すとともに、7月7日には通信事業者で構成する5団体に対策を要請した。

NTT東日本／西日本も対策に乗り出す。これまでも、通常に比して通話料が高騰したユーザーには発信規制を実施するよう案内していたが、緊急措置として、ユーザーと連絡が取れない場合でもNTT側の判断で一時的に発信規制する措置を7月中に始める。さらに、今回の被害はNTTの設備故障等に起因するものではないが、請求済料金の一部について同社が負担（返金）する異例の対応も行う。

総務省、通信事業者ともに対応を急いでいるが、問題は、今回の手口がIP-PBX／ビジネスホン（以下、IP-PBX）やルーター等の機器・ソフトウェアが抱える“穴”や、管理の甘さを突いていることだ。通信事業者だけの対処では限界があり、メーカーや販売店、ユーザーにも対策が求められる。

セキュリティに詳しい業界関係者は、「データ系ネットワークにはコストをかけてセキュリティ対策をしているのに、IP電話（音声ネットワーク）は穴だらけ。攻撃者にとって美味しい標的になっている」と不安視する。業界挙げて適切な対策を取らなければ、IP電話関連ビジネスに深刻な影響を及ぼすのは必至だ。

では、IP電話が抱えるセキュリティリスクと、メーカーや販売店、ユーザーが取りうる対策はどのようなものか。今回の被害の状況と手口を振り返りながら整理する。

IP-PBXの便利機能を悪用今回の手口は次のようなものだ。

1つは、悪意のある第三者が何らかの方法でIP-PBXの管理機能にアクセスするためのID/パスワードを入手し、インターネット経由で不正に侵入して設定を変更、勝手に内線端末を登録する（図表の左側）。

図表　IP電話乗っ取りの手口［画像をクリックで拡大］

出典：NTT東日本発表資料を基に作成

最近のIP-PBXには、管理者や保守業者が遠隔からアクセスして設定変更を行える遠隔メンテナンス機能が備わっている。これを悪用し、ユーザーの知らないうちに内線端末が作られてしまっていたわけだ。この不正端末から海外（西アフリカのシエラレオネ等）の情報料を徴収するサービスに発信してそのキックバックを得ていたものと見られる。

もう1つ、内線化したスマートフォン等から社内のIP-PBXを経由して外線発信する機能を悪用したケースもある（図表の右側）。スマホから取引先等に外線をかける場合に、まず会社のIP-PBX宛てに電話をかけ、パスワードを入力して認証をクリアし、固定回線経由で発信する機能だ。このパスワードを不正に入手して海外に発信するという手口である。

なお、この2つの手法はあくまで現時点で特定されているものに過ぎない。通信事業者向けにIP電話のセキュリティソリューションを提供してきたネクストジェンでマーケティンググループ・グループ長を務める牧野俊雄氏は、「まだ特定できていない手法もあり、乗っ取りが行われる原因も複数ある。原因を明確にしたうえで、キャリア・メーカーそれぞれが対応すべきところと、ユーザーによる自衛策を分けて考えるべき」と指摘する。

また、今回のような「乗っ取り」「なりすまし」のほか、IP電話のリスクとしては、使用不能な状態に陥らせるDDos攻撃や通話の盗聴もある。