このところほぼ毎日のようにip電話交換機に国際電話を発信しようという信号が上ってくる。当然ですが当社のsipサーバーはパスワードがユーザーが記憶できないぐらい複雑な内容なので発信される可能性は少ないです。
199.48.164.30 Request: INVITE sip:0010972595452069@*.*.*.*
199.48.164.30 Request: INVITE sip:010972595452069@*.*.*.*
199.48.164.30 Request: INVITE sip:9010972595452069@*.*.*.*
199.48.164.30 Request: INVITE sip:0010972595452069@*.*.*.*
199.48.164.30 Request: INVITE sip:010972595452069@*.*.*.*
199.48.164.30 Request: INVITE sip:9010972595452069@*.*.*.*
ログを見てみるとどうやら、この発信元(乗っ取る交換機が設置してある国)となるip電話交換機が日本にあることを知っているようで、国際電話発信用のプリフィックス番号は
010
を使っている。
発信は3つの発信方法1セットだ。
0番発信をしてから010発信の国際電話
普通に010から発信の国際電話
9番発信をしてから010発信の国際電話
を何日も繰り返す。
おそらくこの3つの発信でパスワードを1文字変えながら繰り返しパスワードを破ろうとしているのだと思われる。
次に発信先の番号だが、
+972595452069
に電話をかけたいらしいので、この番号がどこなのかを調べてみたところ
+972 = イスラエル
の電話番号らしいことが判った。
一方、乗っ取り犯の発信元と思われるipアドレス
199.48.164.30 =United States Florida Jacksonville
ということらしい。
今日は暇だったので、この番号に直接電話をしてみた。格安料金の海外国際電話回線なのでこういうテストにはちょうどよい。
電話をしたところ「アロー、アロー」と男の人がでたので「グッバーイ」と言って切った。
この間5秒間の国際電話通話料金は
+972595452069 00:00:05 € 0.400=55.9005906 円
結構高額通話になる。格安ip国際電話回線でもこの金額(おそらく1分間の通話料金)なのだから何日も電話を使われれば数百万とか簡単にいってしまうだろう。
こういうのは相手国側で着信されればお金になる通話で着信側は機械なのかと思っていたのだが、本当に人がでたのは驚きだった。