光回線で乗っ取りってホント? きちんとセキュリティ対策すべき理由

光回線が乗っ取られる理由って?

光回線は乗っ取られることがあるのでしょうか?また、乗っ取られるとどのようなことが起こるのでしようか? こちらの記事では、乗っ取りの防ぎ方・対処法と、実際の乗っ取られた事例をご紹介いたします。



IP電話は乗っ取られやすい

IP電話は、インターネット網を利用した電話サービスです。固定電話のように電話番号を取得することができるので、ネットを引いていれば固定電話よりも安く電話がかけられるようになります。

通信費の節約にも貢献するIP電話ですが、2015年に乗っ取り被害が確認されてからは、セキュリティ面の不安が問題視されるようになりました。

電話が乗っ取られる」というと特殊なケースのようにも思えますが、IP電話の「ログイン情報」が盗み見られると、第三者がIP電話を使って自由に電話をかけることができてしまいます。

IP電話の乗っ取り事例では、IP回線のルーターに何者かが不正アクセスを行ない、遠隔操作で国際電話をかけて情報料を徴収するというものでした。この行為により255万円もの高額請求が請求され、たいへんな話題となりました。

以前からIP電話には第三者の不正アクセスを許す脆弱性があるという指摘がされていましたが、回線事業者であるNTT東日本・西日本は、ユーザー側に対応を求めるなどして、本格的な対策を行なっていませんでした。

しかし、重大な被害が何件にもわたって確認されたことを受けて、不正アクセスの内容公開や対処法の説明を行ない、さらに被害者への対応についても言及することとなりました。

ルーターなど、個人や法人が所有する機器のセキュリティについてはそれぞれの責任のもとに管理されなければいけませんが、通信事業者側から何の情報提供もなかったことを疑問視する声も少なくありません。

NTT東日本・西日本では被害が相次いだことを受け、前月の通話料の数倍もの通話料が発生したユーザーについては、すみやかに個別に連絡をとり、国際通話の発信規制についての案内を行なう旨を発表しています。

IP電話はインターネットを介していることが固定電話との大きな違いです。パソコンを使って電話をしているのと同じようなものなので、ユーザーはパソコンと同じように、IP電話についてもセキュリティ意識を高く持つ必要があるでしょう。

NTT東西のひかり電話もIP電話の一種

IP電話と混同されやすいものに、NTT東日本・西日本の提供する「ひかり電話」があります。ひかり電話もインターネット回線を使った電話ですが、IP電話はADSL回線を使うのに対し、ひかり電話は光回線を使って電話をかけます。

IP電話もひかり電話も、音声をIPパケットというデータの塊になって、インターネット回線を伝わります。基本的な仕組みは同じなのですが、回線の種類が異なる点に注意が必要です。

光回線が主流になってからは、ADSL回線よりも品質が高いとして、ひかり電話に切り替える方が増えています。回線契約とひかり電話の契約をセットにすることで割引になる料金プランも登場しています。

乗っ取りを防ぐには

管理パスワードを複雑にする

IP電話の乗っ取りを防ぐためには、電話機とインターネット回線を繋げている接続機器のパスワードを複雑にする方法があります。

接続機器のパスワードは多くの場合初期設定のままなのですが、この初期設定のパスワードが簡易的なものであると、外部からの不正アクセスがしやすくなってしまいます。

クレジットカードの暗証番号やインターネットサイトに登録する際のパスワードはしっかりと対策していても、接続機器だけ手付かずになっているユーザーさんは少なくありません。不正な電話の利用を防ぐためにも、初期設定のパスワードが複雑なものになっているかチェックを行なってみてください。

簡易的なパスワードが使われていた場合は、すみやかに複雑なものに変更を行ないましょう。推測されやすいパスワードや、総当たりで特定されやすいもの(アルファベットや数字の羅列など)は避けます。また、定期的にパスワードを変更しておくのも予防策の一つになるでしょう。

外部からの接続を許可している場合は、外部からの接続用のパスワードを複雑なものに変更しましょう。

国際電話利用を使わない人は、休止させる

IP電話の利用は国内のみに限り、基本的に海外では使わないという方は、国際電話の利用停止手続きをとりましょう。

国際電話を利用する場合は停止手続きをとってしまうと海外との通話ができなくなるので、先ほど紹介したパスワードの設定を見直すなどの方法で対処をしてください。

利用している事業者によっては、契約時から国際電話ができないように設定されています。はじめから使えなくなっていれば、後から利用停止を申し込む必要はありません。契約内容を確認し、万が一国際電話が使えるようになっていれば、停止手続きを。

国際電話各社ではお客様からの申告に基づき、国際電話の利用休止の手続きをとることができます。申し込みの段階で手続きは行ないません。まず電話で申し込んでからfaxや郵送などの書類にて行ないます。

一つの会社の窓口で全社の手続きの取り扱いをいたします。また、急いで手続きをしたいという方は、各社それぞれに電話で申し込むと、その会社については即時で手続きを行なうことができます。

毎月の利用明細をチェックし、高額な場合にはすぐにNTTに連絡

IP電話の不正利用は、パソコンやサーバー側に知られないようにルーターやPBXなどの接続機器の脆弱なポイントから侵入するということです。

ユーザーは一見何も起こっていないものとして、第三者に侵入されていることに気づかないため、即時の対応ができないまま繰り返し利用されてしまうのです。

見えないところで乗っ取りが起きていると考えただけでも恐ろしいのですが、さらに怖いのは、わずか1,2日程度の短時間で1万回もの機械的な国際通話がかけられてしまうこと。たった1日でも数百万円の被害になってしまう場合があります。

IP電話が不正アクセスを受けると、通話料金を水増しさせるために日本から遠く離れた国への通話が行なわれます。これに対し、NTTは国際通話の料金が水増しされている契約者については発信を一時的に規制したり、あとから個別に連絡するとしています。

万が一連絡がとれなかった場合でも、緊急的な措置として一時的に発信を規制されるとしています。サービス元であるNTT側で対応してもらえるので、ユーザーにとっては安心感がありますが、やはり自分自身でも毎月の利用明細はこまめにチェックしたいところ。

NTTでは、多発する国際不正通話を受けて、個別の相談や対応にも応じるとしています。明細料金が明らかに高額な場合は、窓口に相談することをおすすめします。

機器を最新の状態に保つ

IP電話に接続する際、ルーターやPBX(構内交換機)を介して接続を行ないますが、これらの機器が初期設定のままであると第三者からの不正アクセスを招く可能性があります。

企業と違い、一般家庭ではルーターやPBXの設定は初期設定のままというところも少なくありませんが、不正アクセスの被害が確認されている以上、そのまま放置するのは危険。

まずはルーターやPBXのIDとパスワードを確認し、簡易的な文字列の場合は第三者が推測しにくいものに変更を行ないましょう。

また、外部からの接続が可能になっているかどうかも忘れずにチェック。可能になっている場合は変更し、不要な接続設定はすべて機能をオフにすることをおすすめします。

ルーターの設定でセキュリティ強化

IP電話の乗っ取りを防ぐには、パソコンのセキュリティ対策を行なうだけでは不十分。ルーターのファームウェアを最新のものにアップデートし、常に最新の状態を維持するようにしましょう。

アップデートを行なうと、ルーターの不具合が解消されてセキュリティレベルや処理速度が向上するメリットがあります。製品によってアップデートの方法が異なるので、メーカーのサイトで確認を行ない、最新版に更新するようにしてください。

また、ルーターのログイン情報を初期設定から変更するのも不正アクセスの予防策となります。変更後のIDとパスワードは第三者の目につかない場所で、後からでも見返せる場所にメモしておきましょう。

スマートフォンやパソコンの中にメモしてしまうと、万が一機器が使えなくなった時に困ってしまいますので、メモ帳やノート、手帳などに書いておくと安心です。

ホテルのWi-Fiの危険性は高い

ビジネスホテルなどで無料のWi-Fiを使う場合は、必ず暗号化されているかどうかを確認するようにしましょう。万が一暗号化されていないWi-Fiを使ってしまうと、情報が漏洩するリスクが高まります。

暗号化されていないWi-Fiは誰でも自由に出入りできる玄関と同じで、室内への第三者の侵入を許してしまうのと同じです。

海外のホテルは特に犯罪者に狙われやすいスポットとされ、セキュリティ対策に関心の薄いユーザーが被害に遭う傾向にあります。ホテル以外のところでは、空港のラウンジや街中の無料Wi-Fiスポットも危険度が高いとされています。

街中のWi-FiスポットやホテルのWi-Fiは、無線LANの暗号化方式(WPA)を使わずに接続を行なっています。そのため、秘密にしたい情報でも第三者から簡単に覗き見られる状態にあり非常に危険。このような場所で接続を行なう際は必ず暗号化されているか確認を行ないましょう。

悪意ある犯罪者の中にはホテルの中で偽物のWi-Fiネットワークを立ち上げ、そこにユーザーを誘導させてアカウント名とパスワードを手に入れることがあります。ログイン情報が奪われてしまえば不正アクセスが自由にできる状態となり、非常に危険です。

暗号化されているサイトでも決して安全というわけではなく、犯罪者が仕掛けているWi-Fiネットワークである可能性も否めません。

接続の際は、インターネット上に仮想のルートを設けて接続が行なえる「VPN」を使用し、暗号化された状態で通信を行なうなどの工夫が必要です。

高額請求された場合、払わないといけない?払わなくていい?

事例紹介

2015年3月に起きた高額請求の事例としては、企業のIP電話が不正利用されたケースです。機械的に1万回以上も西アフリカの国に国際通話を行なったもので、電話1回につき175円、総額で200万円近い料金が請求されました。

高額請求事例の中には、請求を受けたユーザーが全額を支払ったケースもあります。しかしすべてのユーザーが損をするというわけではなく、高額請求を受けても不正利用が確認されれば、個別に対応してもらえるとのことです。

身に覚えのない通話に料金を支払う義務はないと言いたいところですが、NTT側はまず不正利用にあたるかどうか問い合わせを行なうように推奨しています。そのうえで、不正被害と判明した場合は警察に届け出を行ないましょう。

NTT側でどのように不正が行なわれたのかをチェックしなければならないので、数日程度は回答を待つことになりますが、何度かNTT側とやり取りをして話し合い、落としどころを見つけていくというのが基本的な対応方法になります。

注意点として、「IDやパスワードが不正利用されやすい環境にあった」ということで、回線事業者がユーザー側にも責任を求めてくる場合があります。

しかし不正利用が多発する環境を見逃していたということで、通信事業者にも責任がないとは言い切れません。この点については、事業者とよく話し合う必要があるでしょう。

光回線のセキュリティ対策済の方の口コミ

まとめ

IP電話の不正利用は高額請求を狙った犯罪として、近年問題視されています。しかし、すべてのIP電話が危険というわけではなく、ユーザー側でまったく対処できないというわけではありません。

国際通話ができないように制限をかける、ルーターなどの接続機器の初期設定を変更して対策を行なうなどして、不正アクセスのリスクを抑えることができます。

それ以外にも、パソコンのファイル共有をオフにする、パソコンのセキュリティ設定を見直す、ウイルス対策ソフトを最新のものにする、ファイアウォールも最新のものにするなどの方法が有効。

他にも、パスワードを使い回さないようにする、無料Wi-Fiを使う際にVPNサービスを使うといった対策でセキュリティレベルを上げることができます。安全にIP電話を使い続けるために、できる対策はしっかりと行なっておきましょう。

光回線のおすすめランキング!

1位 NURO光

nuro光ロゴ

業界最速の通信速度で動画やゲームもらくらく快適



2位 auひかり

auひかりロゴ

関東一部エリア限定で超高速最大10Gbpsで利用可能



3位 ドコモ光

ドコモ光ロゴ

今ならキャンペーンで新規工事料が無料



4位 SoftBank光

ソフトバンク光ロゴ

インターネット会員数No.1の信頼感