総務省は6月12日、「IP電話が乗っ取られ、通信会社から多額の請求をされる被害が増えている」という注意を呼びかけた。被害額が500万円にも上るケースがあるという。IP電話を乗っ取り、アフリカなどに勝手に電話をかけさせるという手口で、IP電話で勝手に電話されているため、通常は乗っ取られていることに気が付くことができないのだという。
そもそもIP電話は、通常の電話回線を使用せず、インターネット回線を利用して音声通話をする仕組みだ。インターネット回線とルーターを介してIP電話が接続されるのだが、ルーターやサーバーに不正アクセスされ、勝手に海外に電話をかけさせられる。今回のケースでは主に企業のIP電話が狙われた。
形は違えど、似たような事件は過去にもあった。ネット回線がブロードバンドではなく、ダイヤルアップ接続だった時代には、モデムのソフトウエアを書きかえ、ダイヤルQ2の番号にかけさせるという手口が横行した。この場合は、パソコンが起動していないとダイヤルできない、そして実際にネット接続しようとすると接続できないといったことなどから、被害に早期に気付くことができるケースが多かった。
その後、ネットはブロードバンド環境となり、電話回線とネット回線は分離したのだが、IP電話の登場で再びこれらの回線が一つになったことで、可能になったサイバー犯罪だといえるだろう。
それにしても、なぜアフリカのシエラレオネやギニアなのだろうか。トレンドマイクロ株式会社シニアスペシャリスト・高橋昌也氏は次のように語る。
「IT犯罪のアンダーグラウンドが暗躍するのは、法整備がまだ行きとどいていない地域になります。そういった意味で今、アフリカが注目されているのです」
最近では、ネット上で、アフリカからスマートフォンの“ワンギリ”で電話がかかってくるケースも数多く報告されている。ネット上には国境がないが法律にはある。そこを突いているのだ。
現在、NTT東日本とNTT西日本は、利用者に注意を呼びかける一方で、被害に遭っていたとしても請求を取り下げる方針はないという。つまり、不正に利用された通信料を支払わなければ電話が止まってしまうのだ。まるで、支払わなければソフトを起動できなくする、ランサムウェアのようだともいえる。
しかも、請求そのものは日本を代表する大手企業から届く。NTT側の主張は約款に基づくもので請求根拠はあるが、現状を放置すれば、犯罪者に約款を悪用されているようなものだ。ダイヤルQ2が悪用された時と同様に、悪徳企業の集金をNTTが代行しているようにもみえてしまう。その結果、最終的にダイヤルQ2というサービスそのものが消えていった過去が想起される。
まさかIP電話のサービスが消えることはないだろうが、このままでは、利用者はいつ、身に覚えがない高額の請求が来るかわからないという恐怖におびえなければならない。
「乗っ取りを防ぐためには、まず、ルーターなどの設定を初期設定のままに使用しない、パスワードは必ず変更するといった基本はもちろんですが、定期的にルーターの通話記録をチェックして、『不審な通信がないか』を確認することが重要です。ルーターの種類によっては、国際電話をかけないように設定することもできます。こうした点もチェックした方がいいでしょう」(前出の高橋氏)
身に覚えがない高額請求に苦しめられる前に、自衛手段を講じる必要性は高まっている。
(ライター・里田実彦)
