IP電話乗っ取り事件、原因は「ID・パスワードの初期設定」か

レカム社のWebサイトにある説明書に、ID・パスワードが書かれており、初期設定のままであれば、誰でもアクセスできる状態にあった。

「初期設定のまま」と聞くと、利用者の不注意のように思えるが、今回のケースはやや特殊で違うようだ。理由は、レカム社がリモート操作のために、あえてID・パスワードを初期設定のままにしていたということ。これが3つ目の原因となる。

調査した杉浦氏によれば「販売元のレカム社が、顧客のSIPサーバーにインターネットから管理者としてログインし、ファームウェアのアップデートや設定などをしていた。被害企業にはID・パスワードを変更するようにと言っていなかったようだ」とのことで、実際にレカム社のWebサイトでは「電話機の設定変更はリモートメンテナンスで行う」との表記がある。

つまりレカム社がリモートメンテナンスのために、あえてID・パスワードを初期設定のままで放置していた可能性が高い。下記の画像はネットエージェントが調査した企業に、被害がわかってから届いたレカム社からの通知だ。

今までのIDとパスワードは「admin」と「master」であったが、パスワードを変更したという通知だ。