IP電話の乗っ取り被害多発|IP電話のリスク対策は?


通話料金を劇的に安くすることができるIP電話。

近年は格安スマホに乗り換える人も増え、IP電話との併用で維持費を節約している人も増えてきました。

しかし、その反面IP電話が乗っ取られ、海外電話を使われることで高額な請求が来る被害が多発しています。ここでは、IP電話のリスクと回避方法について解説しています。

 

IP電話の利便性

携帯電話の通話料金は、固定電話に比べて高くなります。特に格安SIMの通話料金は、20円/30秒とかなりのコストがかかります。

IP電話を利用している人の多くが、携帯電話の通話料金を安くすることが目的でしょう。

IP電話には様々なサービスがあり、LINE電話やスカイプに代表されるように、ユーザー間同志は無料、固定電話の通話も3円/1分などとかなり格安の料金設定になっています。

※IP電話の種類については、「1分で分かる!音声通話無料・格安アプリ比較」を参考にしてみてください。

 

IP電話のリスク

security-safe

固定・携帯電話とIP電話の通話の違いは、「誰でも・どこでも通話できるか?」といった点。

固定電話は、固定電話が設置された場所からしか電話を掛けることができません。また、携帯電話は本体に挿入されたSIMカードがなければ通話することはできません。

一方IP電話は、IP電話サービスのユーザーIDやパスワードがあれば、誰でもどこからでも通話が可能です。つまり、ユーザーIDやパスワードが盗まれてしまうと、どの端末からでも誰でも不正利用が可能なのです。

 

IP電話で255万円もの被害を受けた人も

2015年03月から06月にかけて、実に80件ものIP電話不正利用の被害が発生しました。

どれも、国際電話を繰り返しかけられ、多額な請求を受けるという被害です。中には、255万円もの被害を受けた人もいました。

実際にIP電話を使っていなくても、電話会社からの請求は免れることができず、対策を求める声が多く挙がっています。

 

なぜIP電話が乗っ取られたか?

今回ニュースになっている被害の原因は、どうやらIP電話サービス提供側のセキュリティ欠陥が原因であるようです。

IP電話乗っ取りが報道されている中、ネットエージェント株式会社が原因調査を行った。IP電話のSIPサーバーがインターネットから直接アクセス可能であったこと、また販売元がリモート操作をするためにID・パスワードを共通にし、しかも公開状態であったことが原因のようだ。

参考:マイナビニュース

要するに、IP電話の管理サーバーが公開状態になっていたこと、管理ID/PASSが初期設定のままであったことが原因と考えられています。

管理ID/PASSが初期設定のままであったのは、管理会社がリモートでアクセスするためにあえて初期のままだったとのこと。これが原因とすると、サービス提供者側の過失となるのですが、保障などはどうなるのでしょうか…?

 

IP電話乗っ取り被害にあわない為に。私たちができる2つのこと

まずご理解していただきたい点として、今回の事例の被害は、家庭用IP電話ではまず起こらないということです。家庭用IP電話の主要サーバーは一般公開されることはありません。ですから、今回の被害が発生したからといって、一般家庭の利用者にとってすごく緊急性の高い問題というわけではありません。

とはいえ、ID/PASSが盗まれてしまうと同じような被害にあう可能性はあります。ここでは、私たちにできる対策をまとめました。

 

海外電話利用停止手続き

まず最も有効な手段となるのが、海外電話利用の停止をしてしまうことです。一部、BBフォンなどでは制限ができないそうですが、その他ひかり電話の多くが利用停止可能です。

国際電話不取扱受付センターにて、利用停止可能です。

【国際電話不取扱受付センター】
TEL:0120-210-364
受付時間:平日 9 時 ~ 17 時

 

セキュリティソフトの導入

セキュリティーソフトの導入は必須です。有料版のセキュリティーソフト導入がより良いですが、なにも導入していない人は最低限無料のウイルス対策ソフトは導入しておきましょう。

 

ID・パスワードの管理を徹底

ID・パスワードはサービス別に使い分けるようにしましょう。特に金銭が関わってくるサービスでは必須です。とはいえ、あまりに多くのID・パスワードを覚えておくのは大変です。

そこで役立つのが「EverNote」。

EverNoteは、パスワード管理に最適な個人用ドキュメント管理サービスです。EverNoteには、内容のパスワード化によって第三者に見えないようにすることが可能(下記図)。

EverNoteのログインID・PASSと、記事の暗号化PASSを別々に覚えておけば、それ以外のID・PASSはEverNoteで確認できるというわけです。

evernote-pass

最も、この暗号化PASSが簡単なものだったりして簡単に破られてしまうと、一気にID・PASSが漏えいする恐れもあります。メモをしたID・PASSがどのサービスのものか、自分にしか分からないようなメモの残し方を心掛けて下さい。

 

格安スマホ・格安SIMの普及により、ますます利用者が増えてくるであろうIP電話。

是非、これらリスクを知ったうえで、個々のリスク管理は徹底するように心がけましょう!

 

 

Sponsored Links


コメントを残す

サブコンテンツ

このページの先頭へ