IP電話から不正アクセスされて、シエラレオネやギニアなどのアフリカや、ラトビアへ電話される
危ないIP電話
2015.06.23 火
ITライター柳谷智宣の「賢いネットの歩き方」第71回
IP電話はネットバンクのアカウントよりも高リスク? すぐにできる“乗っ取り”防御策とは
6月12日、総務省から「第三者によるIP電話等の不正利用に関する注意喚起」が公表された。
IP電話サービスに不正アクセスされて、勝手に国際電話をかけられ、高額な通話料を請求されるという問題だ。
IP電話はネット回線を利用して通話する仕組みで、通話料が無料~激安になるので人気を集めている。
SkypeやLINE電話050 plusなどが有名で、アメリカとは1分当たり2~5円で通話できるのだ。
しかし、アカウントを不正アクセスされても、通話が目的であればたいした金額にはならない。
通話先の情報から身元がバレて捕まってしまうリスクのほうが大きいだろう。
もちろん、IP電話を不正に乗っ取るのは、大金を稼ぐのが目的だ。
乗っ取られたIP電話は、シエラレオネやギニアなどのアフリカや、ラトビアといったヨーロッパにかけられることが多い。
もちろん、IP電話なのでリーズナブルではあるのだが、これらの地域だと1分当たり100~200円ほどかかる。
そして、プログラムを使って、一晩に数千回というオーダーで発信するのだ。
当然、通話料は数十万円から数百万円になる。
この通話料はIP電話会社や相手国の電話会社に支払われるが、当然これらの企業が不正を働いているわけではない。
しかし、開発途上国の電話会社の中には、国際電話料をキックバックするところがある。
つまり、海外からたくさん着信を受ける人や企業が、通話料の一部を受け取れるというわけだ。
このキックバックを狙って、不正アクセスをしようとする輩がはびこっている。
実は、この手口は昔からある。
一昔前は、電話回線を通してインターネットに接続していたが、そこで、PCにウィルスやマルウェアを感染させ、モデムを介してダイヤルQ2や国際電話に電話させていたのだ。
そして、その業者や相手国の電話会社からキックバックをもらっていた。
今回は、そのルートがIP電話になっただけ。
さて、不正アクセスされたユーザーは、犯罪の被害に遭っているわけだが、電話は実際にかかっている。
IP電話会社から通話料の一部が相手の国の電話会社に支払われているのだ。
たいていの場合、被害を訴えても、相手の国は交渉などにまったく応じない。
莫大な通話料を請求されたユーザーには同情するが、救済方法がほとんどないのだ。
財布を落として現金を抜かれたり、空き巣に入られてタンス預金を盗まれたというのに似ている。
ほとんどのケースは、請求額を支払うことになるだろう。
防御策はいくつかある。まず、IPサービスを使わないこと。もしくは海外に発信できないようにすること。しかし、これは本末転倒だ。通話料を安く抑えているユーザーには我慢できないことだろう。次に、パスワードをしっかりと運用すること。本連載で繰り返し述べているが、きちんとアカウントを管理していれば、そうそう不正アクセスの被害に遭うことはない。定期的にパスワードを複雑な文字列に変更するクセさえつけておけば、情報が漏洩しても被害は限定される。
とはいえ、今回の件はIP電話の仕組みにも大いに欠陥がある。まず、外貨獲得を狙い、悪徳業者が跋扈する仕組みを作っている国への発信は止めてしまえばいいのだ。それが無理だとしても、個別に発信を禁止する設定を行えるようにすべき。海外発信でひとくくりにされると、アメリカや台湾など安全で安い通話ができる国にも発信できなくなり、大迷惑。恐ろしいことに、IP電話サービスの中には、海外発信さえ禁止する設定がないところもある。
すべてのIP電話業者は、すぐに怪しい国への発信を制御する仕組みを導入すべきだ。そうしないと「万一が怖いし、解約しておくか」という流れになりかねない。そうすれば、自分で自分の首を絞めることになる。業界の未来を守るなら、いま被害に遭っている人たちへの請求を一部でもいいので補填してあげてはどうだろうか。自分で血を流せば、早急に対応する必要性も感じられることだろう。
(文=柳谷智宣)
http://www.cyzo.com/2015/06/post_22539.html