IP電話高額請求74件、被害額5000万円 - IP電話ベンダー反論「法的責任ない」
IP電話を不正に利用され、高額請求が発生している問題で、セキュリティベンダーより保守対応などの問題について指摘を受けたレカムは、実態が異なると反論した。また74件の被害があり、被害額は5000万円にのぼることを明らかにしている。
IP電話のなりすましによる不正利用が原因となる高額請求が問題となっており、3月上旬から4月上旬にかけて被害が目立っていることから、政府も注意喚起を行ったが、レカムによれば、通信キャリアの説明では、同時期は大半がレカムが提供したIP電話システムが原因によるもので、レカムが顧客を対象に実施した調査では、74件の被害があり、被害額は5000万円ほどにのぼったという。
同社の説明では、被害を把握した3月以降、顧客のSIPサーバにおける設定を許可のもと変更し、国際電話の発信で利用する「010」から始まる番号の発信規制を実施。再び下旬より対策を回避する発信が行われ被害が再発したものの、ファームウェアの更新により、4月3日以降はあらたな被害は発生していないという。
今回の攻撃は、記号を付加した発信であり、「通信キャリアの構内網を通過できるなど一般に知り得ない知見を有していた」と攻撃手法について説明。犯人はわかっておらず、不正アクセスを受けた原因もわからないとしている。
同問題に関しては、ネットエージェントが一部被害者への調査結果として、SIPサーバがインターネット上へ公開されており、管理画面へ外部からアクセス可能となっていたと指摘しているが、これに対してレカム側は、リモートによるメンテナンスや管理画面は、VPN経由でないとアクセスできないと反論。
また初期設定のIDやパスワードを用いていたとの指摘に対しては、初期設定ではないパスワードが攻撃を受けたり、パスワード変更後に再度不正アクセスを受けたことを挙げ、不正アクセスとの因果関係は不明であるとし、マニュアルを公開していることに関しても、機器の提供メーカーとしては一般的な対応であるとして理解を求めた。
端末が初期化され、ログが消去されていたとの指摘に対しては、意図による削除ではなく、端末におけるデータの保存領域の容量の問題であると釈明。
ネットエージェントは、同機器で利用しているPHPのバージョンが2009年2月28日にリリースされた「同5.2.9」であり、「2009年当時のセキュリティからあまり進化がない」との指摘も行っているが、レカムでは「現時点では製品上の瑕疵があったとの確認はできていない」とし、「当社による法的な責任はないと判断している」との見解を述べた。
今回の問題を受けてレカムでは、あらたなファームアップの提供など準備を進めているほか、第三者機関の協力を得た上で原因究明と再発防止などに取り組み、調査結果を公表する予定だという。
(Security NEXT - 2015/06/25 )
ツイート
PR
関連記事
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省