「AI-900事象」について

時系列

3月11日 レカム社が事象を認識(6月25日公開資料より)
本年3月 11 日、AI900をご利用の一部のお客様より、通信キャリアから国際電話が頻繁に発信されていることについての確認の連絡があった旨の連絡をいただきました。そこで調査したところ、何者かがお客様の事業所に設置されている主装置に不正アクセスを働き、国際通話を発信していたものと推定されましたので、被害に遭われたお客様からは捜査機関へ被害届を出していただき、当社においても捜査機関に対し不正アクセスの実行者の捜査等に協力をし、また、被害拡大を防ぐため、AI900は当社にてリモートメンテナンスを行える機能を有していたことから、お客様のご了承のもと、主装置側での海外発信規制(海外通話は、国際通信識別番号の 010から始まる番号により発信されることから、010 で始まる番号については発信できないようにしたもの)などの緊急措置を講じました。それらの措置は、その後、被害に遭われていないお客様に対しても順次拡大して行いましたが、措置を講ずる直前に被害に遭われたお客様はいらっしゃいます。 
3月20日 沖縄タイムズが被疑機種を写真付きで報道


http://www.okinawatimes.co.jp/article.php?id=107914 魚拓
残念ながらこの記事では問題が人口に膾炙せず。
読売新聞が6月に報道するまで3ヶ月間の空白がある。この間に、被害者が読売新聞社などのメディアと政治家へ申告をしたとみられる。

6月12日 読売新聞が朝刊一面で報道


多くの読者がいる大手新聞社による報道がターニングポイントとなった。

6月12日 高市総務大臣閣議後記者会見の概要

[http://www.soumu.go.jp/menu_news/kaiken/01koho01_02000392.html]

高市大臣の会見内容は、繁忙な政治家が当日の朝刊に対して回答できる内容にしては的を得すぎている。読売新聞社による報道前から総務省は対応を始めていて、公表する直前だったと想像できる。

6月12日 総務省 第三者によるIP電話等の不正利用に関する注意喚起

http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
高市大臣の会見にある注意喚起を総務省がしたもの。

6月12日 NHK報道

[http://www9.nhk.or.jp/kabun-blog/220644.html]

6月22日 読売新聞朝刊

IP電話乗っ取り「国際」停止依頼後も料金請求

[http://www.yomiuri.co.jp/national/20150621-OYT1T50125.html]

6月24日 ネットエージェント株式会社 IP 電話乗っ取り事件の原因調査結果書

http://www.lac.co.jp/news/2015/06/24_news_01.html PDF

6月25日 レカム 当社に関する一部報道について
被害発生以降本日まで、当然のことながら、原因の究明と再発防止に全力で取り組んでまいりました。しかしながら、現時点において、原因の特定には至っておりません。(略)なお、昨日、ネットワーク調査サービス会社からレポートにより発生内容や原因等について公表されておりますが、その内容は当社への調査や取材が行われた上でのレポートではなく、当該調査サービス会社独自の見解であるものと認識しております。 

http://www.recomm.co.jp/IR/tabid/60/Detail.html?itemid=2555 PDF

7月6日 NTT東日本、NTT西日本 ひかり電話における第三者による不正な利用に関する今後の対策等について

https://www.ntt-west.co.jp/news/1507/150706a.html

7月7日 総務省 第三者によるIP電話等の不正利用への対策について(要請)

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html

9月25日 レカム IP電話機への不正アクセスによる被害に関する調査結果
被害発生以降、当社といたしましても原因の究明と再発防止に全力で取り組んでまいりましたが、何分にも当社は販売会社でありますし、AI900の製造元(製造時において当社子会社)が電話機製造から既に撤退し、情報通信機器製造事業そのものも他社に事業譲渡されていたといこともあり、当社の知見等だけでは全容を掴むことが困難でしたので、第三者機関に対して協力を求め、調査を進めてまいりました。
その結果、AI900のセキュリティ上に一部不具合があったことが確認されました。もっとも、現時点において新たな不正アクセスが行われていないこともあり、当該不具合と実際の被害との因果関係についてまでは検証ができませんでした。ただし、いずれにしましてもセキュリティ上に一部不具合があったことは事実であり、この点につきましては、製造元における検査が不十分であり、また、販売いたしました当社としましても製品に対する検品が不徹底であったものと大変申し訳なく思っております。 

http://www.recomm.co.jp/IR/tabid/60/Detail.html?itemid=2659