画面●レカムが発表した見解
[画像のクリックで拡大表示]

 レカムは2015年6月25日、2015年3月上旬から4月初旬にかけて、同社が販売したIP電話「IPビジネスホン・AI900」のIP電話交換機に不正アクセスが発生したことを公表した。西アフリカのシエラレオネなど海外に不正な通話を行い、ユーザーに高額な通信料が請求された。同社が全ユーザーに対して調査を実施した結果、被害件数は74件、被害額は5000万円規模に上るという。

 被害に関する一連の報道や、ネットエージェントが前日に発表した調査結果(関連記事:IP電話乗っ取りで高額課金被害、ネットエージェントが調査結果を発表)を受けて、今回文書を発表(画面)。その中で、これまでの経緯を説明したほか、ネットエージェントが発表した調査結果については一部反論している。

 レカムのIP電話交換機による被害は、2015年3月11日に同社のユーザーからの連絡で判明した。ユーザーは捜査機関に被害届を提出し、レカムも捜査に協力したという。さらに被害の拡大を防ぐため、インターネット経由で機器をメンテナンスする機能を利用し、IP電話交換機に緊急措置を講じた。国際通話が「010」で始まる番号で発信されることから、この番号で始まる通話は発信できないようにするといった対処をした。

 これによって被害は一時収まったが、2015年3月下旬になって再発。ユーザーを通じて通信事業者に国際電話の発信規制を依頼すると同時に、再発の原因を調査した。その結果、攻撃者が「010」の前に特定の記号を付けて発信していたことが分かったという。そこで、ファームウエアのアップデートによって記号付きの番号の発信ができないようにしたほか、当該製品へのインターネット経由でのアクセスを物理的に遮断する処置も施した。これらの対策により、2015年4月3日以降は新たな被害は確認されていないという。

 不正アクセスの原因について、同社は現段階で特定に至っていないとする。ネットエージェントは「レカムのIP電話交換機がインターネット上に公開されていた」としているが、レカムは「Webの設定画面や外部からのリモートメンテナンスに関してはVPN経由からでないとアクセスすることはできない設計」と反論している。なぜ攻撃者がそれを突破できたかについては言及がない。

 ネットエージェントが「管理者用のID/パスワードを初期設定のまま使用していた」ことを被害原因に挙げていることに対しても反論している。初期パスワードでないユーザーでも被害が発生しており、被害発生後にパスワードを変更しても再び破られていることから、「不正アクセスの直接的な原因であるという事象は当社では把握しておらず」という言い回しで否定した。

レカムの発表資料