IP電話交換機が乗っ取られ勝手に国際電話を1万回もかけられる被害が発生しました。
- IP電話乗っ取りで被害250万円 交換機がネット公開状態 ネットエージェントが調査報告(ITmedia)
- IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明(INTERNET Watch)
このような事例はインターネットに向けて設置されているネットワーク機器なら起きてしまうのは仕方ありません。問題は、似たような事例が他社で起きようと自社の改善にはつなげないこと、そして起きてしまっても言い訳ばかりで責任逃れに終始する企業の姿勢です。
問題が自社で起きないと改善しない企業
家庭用の光回線アダプターなどもそうですが、インターネットに向けて設置されている機器は常にハッキングの危険にさらされています。
私のいた会社はFBIから「お前の会社がハッキングを受けている」との報告を受けてはじめてハッキングの被害に気付いたという有名な逸話があります。その後情報システム部を作って本格的にネットワークに真剣に向き合うようになりました。
GMOもWordPressがハッキング被害にあっているのに、その報告をした人を悪者扱いしました。その経緯についてはこちらにまとめがあります。
レカムの対応
今回の件についてレカムからの見解が記事になっています。
- 乗っ取り被害が出たIP電話機のベンダーが見解を発表、運用・製品の欠陥を否定(INTERNET Watch)
よく読んでみると、あちこち言っていることがおかしいことがわかります。
レカムでは、AI900の主装置がインターネットに公開されていた状態だったとするネットエージェントの指摘に対して、AI900のウェブの設定画面や外部からのリモートメンテナンスに関してはVPN経由でないとアクセスできないと反論。
VPN経由でないとアクセスできないとしても、最初にVPNセッションを張るための認証が単純なパスワードなら全く意味がありません。
また、初期設定パスワードのまま運用していたことが不正アクセスの原因であるとする指摘についても、初期設定パスワードでないユーザーでも被害が発生していることや、被害発生後にパスワードを変更しても不正アクセスが行われた事実があるとして反論している。
初期設定パスワード以外でも乗っ取られるからと言っても、初期設定パスワードで運用していたことを認めている時点で、ネットワークベンダーとして失格でしょう。
なお、レカムでは不正アクセスの手口を特定するには至っていないという。また、AI900は2009年より販売しているが、今回のような被害はこれまで無く、同製品で問題が発生しなかった間にも同種の被害が発生していたことを考え合わせると、同製品に仕様上の特別な欠陥があったとは考えにくいと結論付けている。
この文章では、AI900以外で問題が発生していたのに放置していたことがわかります。最初は小規模で実験し、検証が終わった時点で大規模ハッキングをかけるのは常套手段であるにもかかわらず、放置していたことが今回問題の最大の原因でしょう。
まとめ
ハッキングの手口に常に進歩していますので、完全な対策など不可能です。
したがって、企業としては問題が発生しても言い訳で信用を保つことを考えるより、言い訳せず真摯に対応する方が顧客は安心するでしょう。
コメント