ネット通販で買ったものを徹底レビュー

ネット通販レビュー部

格安SIM(IIJmio)とスマートフォン

IP電話の乗っ取りの仕組みと対策方法

投稿日:2015年4月12日 更新日:

IP電話が乗っ取られるということに驚きや違和感を感じられる人も多いかと思いますが、IPフォンのログイン情報を盗まれて勝手に電話を掛けられるということがあるということは、知っておいた方がいいかもしれません。

adsl-pass

2015年の3月以降、少なくとも80件の被害が確認され、1か月に255万円請求されたケースもあったなど話題になっていますが、前々からIPフォンの仕組みには脆弱性があると言われていました。

脆弱性とは、弱点や欠点という意味です。

光電話やADSLなどの固定回線を使う副産物として、インターネット回線を利用することでお得に一般加入電話や携帯電話に通話(架電)が行えるというIPフォンが登場して、もう10年近くたっていますが、このIPフォンは、VoIP(voice over TCPIP)というプロトコルで通信されています。固定電話のように固有の電話番号をもちますが、電話回線ではなくインターネット網を利用する電話です。050で始まるアレですね。

モデムとダイヤルアップでインターネット接続をしていた世代にとっては、インターネットに接続するという行為自体、何かしらの認証手続きが行われているというイメージがわきやすいものですが、光回線やADSLなどの常時接続回線になってからは、ネットを利用するにあたって「ログイン情報を用いて毎回認証手続きが行われている」ということを意識する機会が少なくなってしまいました。

たおてば、電子メールを使うときにメールアドレスとパスワードを使ってログインするというのは当然のことですが、常時つながりっぱなしの状態だと、こうしたログイン情報の存在自体を忘れてしまいがちです。

おそらくこうした「意識の薄れ」も、今回のような乗っ取り事件の発覚を遅らせた原因ではないかと思います。

一般的な固定電話(加入回線)は、電話回線に紐づいていますし、携帯電話やスマートフォンを使ったボイスチャットやIPフォンサービスは、SIMカードや電話番号に紐づいていますが、このIPフォンは特定の電話番号に紐づいているわけではないので、IPフォンを使うための接続IDやパスワードを用いれば、外部からでも接続できてしまうという弱点があるのです。

たとえば、光回線やADSLに加入すると、接続情報が送られてきますよね。

IPフォンの接続情報

しかし、新規加入時はたいていは最初からモデムやCTUに設定された状態で送られてくるため、自分で接続情報(ログインIDやパスワード)を入力する機会も少ないですが、IPフォンを使うということは、こうしたログイン情報を使って接続が行われているのです。

たとえばこれはADSLの例ですが、プロバイダーへの接続情報のほかに、IPフォンの接続情報も送られてきます。

vopip

Wimaxなど、もともとIPphoneとして使えないネット接続サービスを固定回線代わりに使う分にはいいのですが、普段意識していないところで接続情報が使われているものですから、こうした情報が悪用されるということを思いもしないということだと思います。

で、このIPフォンの接続情報を盗み出してIPフォンを乗っ取るということのメリットですが、ようはIPフォン経由でダイヤルQ2に電話をかけるような感じで課金していくのです。

乗っ取った人間と有料通話サービスに通話を行い、その通話料(IPフォン)の利用料金は契約者自身が支払うという感じです。もちろん、IPフォンを乗っ取った本人と、有料通話サービスの運営者はグルってことですね。

このIPフォンの乗っ取りで怖いのは、本人がまったく気が付かないということなんです。

一般加入電話などであれば、家の電話が勝手にどこかに電話をかけていれば気が付きますけれども、自分の知らないところで自分のIDを使ってインターネット電話がかけられているので、気が付くことは不可能。

おまけに、自分のIP電話のログイン情報が流出しているかどうかすらわからないってことなんですよね。

それに、プロバイダから送られてくるIPフォンの請求は、クレジットカードで支払っているケースが多く、なおかつ2か月遅れくらいで請求されるものですから、「なんだこの高額請求は?」と気が付いたころには、もうその乗っ取り犯たちが存在しない可能性が高いです。

主な流出元としては、プロバイダ自体から流出している可能背もありますが、大半は個人のパソコンからの流出だと思われます。

普段IPフォンの設定を見返す機会はそうそうないとはいえ、たとえば初期設定や無線LANの設定などでモデムにログインする機会はあるものですよね。

ipohone

無線LAN機能付きのモデムを使っていたり、ポートを開放したり、2重ルーター状態を解消するためにルーターやモデムにログインすることもあると思います。

そうした操作の過程で画面を盗み見されてしまったり、ログイン情報を見られてしまったり、どういう入力を行ったかを記録するキーロガーが仕込まれていたりとで、流出していく経路は色々とあります。

どう防ぐかは、これはもう怪しいサイトに出入りしない、怪しい添付ファイルは開かない、アンチウィルスソフトの更新ファイルを最新のものにしておく、OSのアップデートを常にかけておくなど、前々から言われているアンチウィルス対策を徹底する以外になさそうです。

もしかして、WindowsXPなどの古いOSを使っている家庭などは、狙い撃ちされる可能性もありそうです。

パスワードや個人情報、ファイル群の流出は前々からありましたが、流出した情報がこうした「勝手にダイヤルQ2みたいなサービスに接続される」みたいな使われ方をするのは、とても古典的な方法の要にも思えます。

ダイヤルアップでインターネット接続をしていた頃は、ボタンをクリックすると勝手に海外に電話を掛けられてしまったり、ダイヤルQ2に電話をかけられてしまったりなどのネット犯罪があったものですが、今回のような手法は古くて新しいいまどきの方法だといえそうです。

いずれにしても、ネットの場合はこうした新手の犯罪アイディアがどんどん創出されていくものですから、気を付けておきたいものだと思います。

ちなみに、どこのアンチウィルスも同じということはありません。
信頼性、動作の軽さ、アップデートの速さ、駆除・発見実績など総合力で選べば、多少割高でもカスペルスキーのアンチウィルスはお勧めですよ。
カスペルスキー 個人向け製品

ちなみにIPフォンを提供しているプロバイダでは、マイページ(加入者がログインできるページ)の管理画面に通話記録(発信記録)が残されているものです。

気になる方は、プロバイダのユーザーページにログインして不審な番号に電話をした形跡がないかをチェックしてみるとよいでしょう。

また、毎月の課金状況がメールで送られてきているはずですが、普段から見るようにして、「あれ?なんか今月だけやたら高いな?」という状況(異変)にすぐに気づけるにしておくことも大切だと思います。

kakin

特定のメールだけスマホに転送する設定をしておくなど、できる限り身近な上方にしておくことが大切です。







-格安SIM(IIJmio)とスマートフォン

Copyright© ネット通販レビュー部 , 2018 AllRights Reserved.