読売新聞によると
IP電話乗っ取り、都内の会社の顧客4割が被害
読売新聞 6月13日(土)8時54分配信
インターネット回線を利用したIP電話が乗っ取られて高額の電話料金を請求される問題で、東京都内の通信機器販売会社の顧客のうち4割が被害を受けていたことが分かった。総務省は、NTT東日本などのIP電話会社から聞き取り調査する方針を決めた。
機器販売会社によると、約180いる全国の顧客のうち、大半は中小企業で、一部個人もいるという。勝手に国際電話をかけられる顧客の被害が最初に確認されたのは今年3月10日で、この会社だけで約80の顧客の被害があり、多くが3月中に発生していた。神奈川、岡山、栃木県でも被害が確認されたという。
宇都宮市で理美容品の卸売会社を経営する男性(39)の場合、4月分の請求額は253万円に上った。電話会社から「6月までに支払わないと電話を止める」と通告されたという男性は、「電話を止められたら商売にならないのに、『一切減額に応じられない』と言われた。落ち度がないのに、納得できない」と語った。
これ私の会社で使っているSIPサーバーでも経験していて、1分間に20~30回の接続要求が数日間送られて続けてきて、不正なIDとパスワードを使って接続を試みてくる。
私の場合にはほとんどの接続要求がこのIPアドレスからばかりなので、この記事のところも同じではないかと思っています。
この接続要求が来ると自分で電話を使うこともできないぐらいの状況となります。
会社で使っているインターネット回線は固定IPアドレスを割り当てられているのでこの固定IPアドレスをgoogleなどで検索すると、SIPリストとかいうのに掲載されてるのも発見してしまいましたし…
過去1度だけ不正発信をされた形跡(発信時間0秒なので実際には発信されて課金が発生した訳ではなかったのだが)をサーバーのログから見つけて速攻でNTTに電話をしてひかり電話からの海外発信利用を停止してもらうとともに、sipサーバーの設定パスワードとip電話機の接続用パスワードを英数字記号入りの自分でも覚えることができない桁数のものに変更して防御をするようにした。
サーバー側で防御をしたのだが、接続要求を「もうやめてね」と伝えることもできないし、相手が止めない限り接続要求され続けるのでルーター側でこの発信元IPアドレスをブロックすることで要求がサーバーまで到達しないようにしてやっと自分たちも使える状態となりました。
この対策でNTT経由での海外発信はできなくなってしまいましたが、海外の格安IP電話への経路を設定することで国際電話への発信経路を確保してあります。
sipサーバーを導入している事業者で国際電話を利用することがほとんど無いのであればNTTなどの電話会社側に依頼して国際電話発信の規制をしてしまうことが一番なのではないかと思います。うちの場合には国際電話は、以前記事で書いた海外の格安ip電話サービスに自動的に接続すること(アウトバウンドの設定に追加)で誰も知らずにその経路で使っています。
尚、以下のサイトではhonypodで収集したsip接続要求のipアドレスが開示されているので、このipアドレスからの接続を拒否することで安全性が高めることができるかと思います。
Simwood Honeypot Data
総務省
第三者によるIP電話等の不正利用に関する注意喚起
NTTからのお知らせ
第三者による不正な電話利用等の被害にご注意ください
(一社)電気通信事業者協会のプレスリリース(2013年8月6日)
なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)
TBS Newsi
IP電話乗っ取りか、通話料金の高額請求相次ぐ