IP電話乗っ取り

追記の追記。 報道にある「企業用の交換機」というのは、各企業の社内にある「ビジネスホン用の屋内交換機（構内交換機）」の事です。 これは、家庭用で言えば「モデムとスプリッターが一緒になってて、電話機が沢山付けられる機械」です。 企業の社内に設置される構内交換機の設定作業をする様子 http://www.mirai-tsuken.jp/cathand/detail-126104.html 企業が「IP電話対応のビジネスホン」を購入した場合に「各企業の社屋に設置される物」であって、電話会社やプロバイダの「資産」ではありません。 勿論、その機器の管理は「ビジネスホンのセットを購入した企業が行なうべき事」で、IDとパスワードも「社内の管理者にしか判らない物」に変更すべき物です。 これを「電設工事業者まかせ」にしてIDとパスワードが初期状態のまま放置されると、今回のような「乗っ取り事件のターゲット」にされます。 この事実、世間に知られては困るせいか、業界の誰かが、一生懸命当方の回答の「同意しない」のボタンを押しているようです。

普通のIPルータ（あなたがモデムと言っているもの）にヤフーのあなたのＩＤとパスワードでppp設定すれば、どこからでもあなたのIP電話を使えます。あなたもその設定をしたはずで、忘れているだけです。プロバイダ（この場合ヤフー）のＩＤ、パスワードを盗まれないようにしましょう。

あの乗っ取り事件の発生原因は、機器を使用していたユーザーの管理不行届が原因です。 ・設置後、外部から操作が可能な状態のまま、設定を変更しなかった ・設置後、管理用のIDとパスワードを、初期状態のまま、変更しなかった のが原因です。 同じ機器を購入すれば「初期状態のIDとパスワード」は簡単に判ります。 マニュアルにも「完全リセットした時に設定される、初期IDと初期パスワード」が書いてある筈です。 そういう訳で「IDパスワードが盗まれた」と言うのは、大嘘です。 「工場出荷状態のまま何も設定しないで居ると、外部からアクセス可能な状態のままで、初期IDと初期パスワードは固定の決まった値」になっています。 つまり「モデムが初期状態のままで、設定変更を何もしてない状態だと、いくらでも外部から操作可能」なのです。 ＞プロバイダーから送られたモデムに電話機を繋がないと使用できない その「モデム」が問題なのです。 外部から操作された場合「モデムに電話機が繋がっているかどうかは関係ない」のです。 掛けられた国際電話は、モデムを経由してインターネットからIP電話で発信が行なわれますが「モデムが発信を行う」ので、電話機が繋がっている必要は無いのです。 ＞そもそもIDやパスワードを設定した覚えもありません。 それは「非常に危険な状態」です。 モデムの「管理用IDと管理用パスワード」が「工場出荷状態のまま」で、初期状態が「外部から制御可能なモード」になっている機種なのであれば、貴方のモデムも「自由に乗っ取り可能」です。 管理用のIDが固定になってて変えられない機種ではIDが変えられないので仕方がありませんが、最低限、パスワードだけは「初期パスワード」から別のパスワードに変更しましょう。 IDとパスワードの変更が出来ないなら「外部からの制御をできないモード」に変更しましょう。

　 今回の事件は交換機のＩＤやパスワードが盗まれたもので、個人のＩＤやパスワードではないです http://www.asahi.com/articles/ASH6D5GR3H6DULFA01H.html 交換機が乗っ取られたら、個人が何をしても無意味です 個人宅の電話を操作しなくても交換機を操作すれば電話を使えます 　 個人のIDやパスワードが盗まれたのは2010年の事件です http://www.bcm.co.jp/itxp/2010/10/cat17/15000000.php 　

接続の仕方は同じですが、アカウントやパスワードの管理の方法、 セッション（通話）の確立方法が違っているんです。 問題になった通話は、プロバイダが管理している通話で、契約時に ご自身でID/PassをWebから設定したものを盗まれたんですよね。 これに対し通常のひかり電話などは、ID/Passは電話会社が管理 しており、契約者に知らせないので、盗もうにも盗めないんです （そりゃ、電話会社がハッキングされてID/Passが盗まれたという なら話は別です）。 さらに言えば、電話会社が直接行ってるIP電話は、確か通話ごとに Passが変更されるシステムだったと思いますので・・・。 むしろ問題は、一般のネット接続でのパスワードの脆弱性だと思い ますけどね。電話ではなく・・・。 http://www.bcm.co.jp/itxp/2010/10/cat17/15000000.php