NHK 解説委員室

解説アーカイブス これまでの解説記事

くらし☆解説 「乗っ取り相次ぐ・狙われるIP電話」

三輪 誠司  解説委員

■いきなり届く高額請求

kkk150623_00mado.jpg

Q:三輪さん。IP電話の乗っ取りと言いますと、身に覚えのない利用料金を請求される被害が相次いでいるというニュースがありましたね。

kkk150623_01.jpg

A:IP電話は料金が安いことから人気がありまして、固定電話全体の半分近い3500万件の電話番号が利用されています。ひかり電話もIP電話の一種で、自分の家は大丈夫なのかと思った人も多いと思います。その乗っ取りですが、いきなり、高額の利用料金が請求されます。例えば、東京・世田谷区の保険代理店では、ことし3月、250万円の国際電話料金が請求されました。調べてみると、西アフリカのシエラレオネに知らないうちに4日間でおよそ1万4000回の国際電話がかけられていました。
 
Q:通話は実際に行われていたんですか。
A:本当に電話はかかっていたそうです。このトリックは後で説明しますが、こうした不正利用はことし3月までの1年間に通信会社3社だけでもおよそ190件に上ることが分かりました。通話先はシエラレオネ、ソマリア、スロベニアなどです。
深刻なのは、乗っ取られたと訴えても、通話料は免除されないんです。
 
■どうして被害にあったのか

Q:安いIP電話なのに、とんでもない額の請求があるんですね。

kkk150623_02_1.jpg

A:IP電話の仕組みから説明します。普通の電話機を使う場合、電話線をVoIPルーターという機械に接続します。ここで音声信号はホームページや電子メールと同じようなデジタル信号に変換され、インターネットを通ります。信号は、IP電話サービスをしている会社のネットワークに入って普通の電話回線網に入りますが、電話回線網を通る経路が短いため通話料が安くなり、IP電話同士ならば無料の場合があります。
 
Q:家の電話がIP電話かどうか、どうやってわかるんですか。

kkk150623_02_2.jpg

A「050」で始まる番号の場合、まずIP電話です。または、普通の市外局番がついている番号でも、ルーターに接続されている場合はIP電話と思った方がいいと思います。しかしマンションなどでは、わかりにくい場合もありますので、NTTなど、自分が契約している通信事業者に問い合わせるといいと思います。
 
Q:どのようにして不正が行われたのでしょうか。

kkk150623_03.jpg

A:被害は、主に事業者で多発しています。乗っ取りをする犯人は、IP電話ソフトが入ったパソコンなどを使って、IP-PBXという業務用のIP電話の機械に対して外から侵入します。この機械には、パスワードが設定されていまして、それがないと、利用することはできません。しかし、ここにでたらめにパスワードを入れまくります。もし、偶然にそのパスワードが使われていると、侵入できてしまいます。
 
Q:侵入すると、どんなことができるんですか。
A:勝手にIP電話を利用できます。そして利用料金は、乗っ取られた人に請求されるというわけです。
 
Q:どうしてそんなことをしたんでしょうか。よほどシエラレオネなどに用事がある人が電話代を節約しようとしたんでしょうか。

kkk150623_04.jpg

A:先ほどのケースでは、4日間で1万4000回という異常な回数ですから、会話を楽しんでいたではなく、コンピューターによるで自動発信と自動着信を繰り返していたと考えられています。目的は、犯人に聞かないと分かりませんが、通信事業者や情報セキュリティーの専門家の間が注目しているのは国際電話の通話料の仕組みです。国際電話の料金は、発信者側の通信事業者と、受信者側の事業者の利用料金を合計して決められています。このうち、今回電話がかけられていたシエラレオネなどは通信インフラが整っていないため、コストがかかるとして利用料金も高くなっています。しかし、利用者が少ないのが、そうした国の通信事業者の悩みです。このため、国際電話が大量にかかってくると、受け手側の事業者としては、ありがたいわけです。警察も通信事業者もIP電話の乗っ取りでだれが得をするのかということと、ルーターに残った通信記録から、犯人を突き止めようとしていますが、今のところ特定には至っていません。
 
Q:自分は国際電話をかけた覚えはないと言っても、免除されないのはなぜですか。
A:受信者側の通信事業者が免除に応じないのが理由です。乗っ取りされていたかどうかにかかわらず、自社の料金を請求するため免除できないということです。
 
■乗っ取りを防ぐ対策は

Q:乗っ取りを防ぐにはどうすればいいのでしょうか。
A:総務省や、通信事業者が、対策方法を示しています。(1)IP電話装置に外部から接続できないようにする。事業所の中には、外出先から会社への通話料を無料にするため、外から装置にログインできるようにしているところもあります。これが狙われていますので、見直しを検討した方がいいです。(2)IP電話装置のパスワードを複雑で長いものにする。もし、外部からログインしたい場合、簡単なパスワードでは見破られますので複雑なものに変更することが必要です。(3)国際電話にかからないように設定変更する。個人のIP電話を乗っ取る方法もありますが、万が一乗っ取られたとしても、国際電話にかからないように設定すれば高額な請求は発生しません。

kkk150623_05.jpg

Q:自分で設定変更するしかないんでしょうか。
A:どんな設定になっているか、わからない人もいると思いますので、まずは契約している通信事業者に問い合わせるといいと思います。
 
■パソコン以外の情報機器が狙われる

Q:パソコンと同じようなセキュリティ対策が必要なんですね。
A:そうです。普段セキュリティを気にしないで使っている機械のため、対策が甘くなっているものが多いのが現状です。さらに問題なのが、今回のような乗っ取り被害は、5年前にはすでに報告されていました。そうした危険性が利用者に十分伝わらず、被害者を救済する仕組みも整ってないというのは大きな問題です。
利用料金が安いことなど、メリットだけが宣伝されますが、リスクと対策方法を事前にしっかりと説明しなければ、被害は無くならないと思います。
 

キーワード

関連記事