IP電話乗っ取り被害とは

というわけで、今回は最近ニュースにもなったIP電話乗っ取り被害についての解説です。

第三者によるIP電話等の不正利用に関する注意喚起（総務省ホームページ）
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

関係ありそうな人

「インターネットは契約してるけど、ウチの番号は099から始まるし、IP電話なんて使ってないよ！」と思う方もいらっしゃるかもしれませんが、IP電話は案外身近なのです。

具体的にシナプスご利用者様で言うと

• NTT東西のひかり電話
• シナプス光でんわ
• シナプスでんわ（050～）

が挙げられます。
特に今回のケースでは、「シナプスでんわ」をご利用中の方はご注意ください。
ひかり電話の場合は以下のページでご確認をお願いします。
https://www.ntt-west.co.jp/news/1507/150706a.html

何が起きたのか

この場合の「第4の内線」は企業とは遠く離れた地でもオッケー。
本来ならばスマホを内線化できるシステムを悪用されちゃったわけです。

対策をしよう

今回の企業は、とある専門的なIP電話の機械のセキュリティのスキを突かれてしまいました。
一般のご家庭でその機械そのものを導入されている方はあまり多くはないと思うのですが、家庭用でもIP電話の仕組み自体は似た感じなので、事前に対策をして被害を防ぎましょう。

管理パスワードを推測しづらいものにしよう

特にシナプスでんわをご利用中の方は、ルータ・IP電話対応機器の管理パスワードを第三者に推測しづらいものに変更しておきましょう。
フレッツ光・シナプス光アクセスでシナプスでんわをご利用中の方は、おそらくこんな感じの機器構成になっていると思います。
この場合、①のHGW（ホームゲートウェイ）のパスワードを変更しておくと安心です。
ADSLとシナプスでんわの組み合わせでご利用の方はこんな感じだと思います。
この場合、モデムである①のSV3のパスワードを変更しておきましょう。

よくわからない人はシナプスサポートにお電話してね。

機器を最新の状態にしよう

ひかり電話・シナプスひかり電話の機械（HGW）は、基本的に常に最新の状態になるよう設定されています。
http://192.168.1.1にアクセスして出てくる設定画面の「メンテナンス」→「ファームウェア更新」で確認できます。
ひかり電話・シナプス光でんわ以外のIP電話機器については、種類がたくさんあるのでお使いの機器の型番をチェックし、以下のページから最新のファームウェアをダウンロードし、各ページに記載されている手順を元に更新を行ってください。

NTT情報機器ナビゲーション
http://www.ntt-west.co.jp/kiki/download/flets/index.html

PBX等を導入されている場合、保守業者、メーカー等にご相談いただき、セキュリティ対策を行ってください。

国際電話を使わない人は、国際電話の利用休止をしよう

国際電話は使う予定ないよ！という人は、海外に発信しないようIP電話の国際電話の利用自体を休止するのもひとつの手です。

シナプスの取り組み

一定期間国際電話のお取扱いがないお客様につきましては、IP電話不正利用防止対策の観点から自動的に国際電話を利用休止とすることを検討しております。該当するお客様には、改めて当社より郵送等によりご案内させていただきます。

【重要】第三者によるIP電話等不正利用に関するご注意
https://www.synapse.jp/info/cgi/?pr2015071001&ref=top

検索とかでこの記事に飛んできた他のIP電話サービス使っている方は、運用元に一度お問い合わせされることをオススメします。