意図しない国際電話の発信について考察する
はじめに
利用者の意図しない国際電話によって多額の通信料が請求される事例は、数十年前よりたびたび発生している。被害にあった方には恐縮であるが、この手の
事例は"あるある"といえる。電話サービスを今後も安心して利用するために、利用者の意図しない国際電話の発信の仕組みについて考える。
国際電話の発信は家庭の固定電話からも可能であるが、この記事では近年の主流であるIP電話にフォーカスをする。
他人のIP電話を乗っ取ることが可能な手口のパターン
IP電話を乗っ取ると一口にいった場合は、以下の様なパターンが考えられる。乗っ取られる対象で分類している。
内容 | 瑕疵を負う者 | |
---|---|---|
1 | 電話事業者が網側に設置した『呼制御サーバ』もしくは『交換機』を乗っ取る | 事業者 |
2 | インターネットなどを経由して『IP-PBX(主装置)』の脆弱性を悪用した遠隔操作をする | PBX製造メーカ or 設置工事者 |
3 | 電話事業者から払い出された『接続アカウント』を利用して第三者がなりすまし | アカウントを漏えいさせた者 |
4 | 『電話機』もしくは『ダイアルアップ接続機能のある装置』の設定が何らかの方法で変更される | 主に利用者 |
5 | LANケーブルもしくはWiFiで『イントラネット』へ接続する | OA管理者 |
6 | 『建物』に侵入するなどして普通に電話する | 建物所有者 |
7 | 『公衆電話』を不正な利用によりタダで電話する | 電話機の設置者 |
なお2.は、さらに次のパターンへ細分できる。
- パターン2-1:内線電話端末として登録する
- パターン2-2:DISA機能 ※1を利用
- パターン2-3:転送先電話番号を書き換え、転送させまくる
※1 DISA(Direct Inward System Access)とは (Asterisk徹底活用ガイド p.256より)
過去に発生した事例とその分類
いずれも国際電話の大量発信により、利用者もしくは公衆電話の事業者に多額の通話料金が請求された報道事例である。パターンについても、それぞれの事例ごとに分析をしてみた。
発生時期 | 仮称 | パターン |
---|---|---|
1990年代 前半 |
偽造テレホンカード問題 | 7 |
1993-2002 | 国内のアダルト情報サービスに電話した つもりが実は国際電話をしていた事象 |
- |
1998-2002 | ダイヤルアップ接続用の電話番号を 海外の電話番号に書き換えるマルウェア |
4 |
2010 | オープンソースのIP-PBXがインターネット経由 によって第三者に不正利用される被害が多発 |
2-2 |
2010 | なりすましにより特定通信事業者のIP電話サー ビスが不正アクセス、および不正利用された事象 |
3? |
2014 | ブロードバンドルータの脆弱性によって漏洩 した接続アカウントが第三者に悪用された事象 |
3 |
2015 | 特定機種のIP-PBXがインターネット経由に よって第三者に不正利用される被害が多発 |
2-1? |
固定電話やひかり電話のサービスの乗っ取りは困難
電話番号 | 接続回線(アクセスライン) | 電話番号と回線 との括りつけ |
|
---|---|---|---|
固定電話 | 0AB-J番号 | 電話線 | あり |
IP電話 | 050番号 | 任意 (FTTH, ADSL, ISDN等) |
なし |
ひかり電話 (NTT東西) |
0AB-J番号 | フレッツ光 | あり |
固定電話とひかり電話は、電話番号と回線とが1対1で紐付けられている。このため自分の電話番号は、自分の家に引かれたアクセスラインでしか利用できない専用番号である。近所の他の家の回線から、自分の家の電話番号を利用するといったことはできない。
よって固定電話やひかり電話を乗っ取ることは技術的に困難である。なお、電話番号と回線との括りつけがないIP電話では、IDとパスワードがわかれば他の回線からも利用できるため、第三者によって乗っ取られるおそれがある。IDとパスワードの管理には注意が必要だ。
まとめ
不正な国際電話による被害はたびたび発生している。このため対策として、保険のような救済システムをつくるべきという意見が発生するかもしれない。しかし大多数の利用者は、不正発信がされることのない、セキュアな環境で電話サービスを利用している。このため一般の利用者の電話料金への保険料の上乗せは、理解が得られない。
電話事業者は不正な国際電話の発信であっても、利用者へ多額の通話料を請求している。この請求額の大半は、国際電話の中継事業者および着信側のコンテンツ料であり、電話事業者単独の利益ではないためだ。仮に利用者から徴収ができず、電話事業者が負担する場合は、実質的には他の一般の利用者が分担しているのと同義であり、これも利用者の理解は得られないのである。第三者によって悪用されないように、セキュアな環境を構築することに注意して、電話サービスを安全に利用して欲しい。