悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年07月03日(木) 03時42分

<国際電話不正使用>ハッキング、GW中にも類似被害毎日新聞

 ハッキング(侵入)により企業が国際電話を不正使用された問題で、01年9月11日の米同時多発テロ前に被害が集中した後、防護措置を取ったにもかかわらず、今年のゴールデンウイーク期間中に類似被害があったことが2日、分かった。大阪市の水道機器製造・維持管理会社の東京支店(千代田区)で、被害は4日間で計約200件、約33万円分。警視庁麹町署が捜査している。国外から電話回線を使い電話構内交換機(PBX)に入り、中東などに通信していた。同様なシステムを持つ企業も多く、被害拡大を懸念する声もある。【粟飯原浩、田倉直彦】

 同社によると、国際電話は4月25日深夜から28日の未明にかけて、パキスタンやナイジェリア、セネガル、モロッコなど中東、アフリカ諸国を中心にかけられていた。最長で約40分で数分から数秒の通信がほとんど。同支店から海外へ掛けることは滅多になく、週末の深夜から月曜日の未明という社員が出社していない時間帯。支店の警備システムにも、人が侵入した形跡はなかった。

 調べたところ、大阪—東京の本・支店間や主要な工場を仮想専用線網(VPN)で結ぶ内線電話システムから国際電話に接続していた。VPNは、外部から侵入することは非常に難しいが、同社の場合、このVPN網につながる一般の公衆回線があり、電話番号を突き止めれば、PBXに侵入することができる。ある簡単な信号を送ることで外線につなげられる設定上のミスを見つけ出して、国際電話をかけていたらしい。

 本来、その電話番号は隠し番号で、公表していない。しかし、パソコンを使って電話番号を割り出すことは可能で、今回もこうした手口を使われた可能性が強い。同社はPBXの設定を変更するなど、防御策を取った。

 被害にあったPBXのメーカー(本社・東京)は「隠し番号からのアクセスは想定外だった。通信機器会社として危険性の予測が甘かった。電話のセキュリティーホールとも言え、同様な設備のユーザーも悪用されかねない」と、同社のPBXの販売工事会社に発信制御などの対策を取るよう緊急警告を出した。

 麹町署は、「ハイテク犯罪で、犯人の絞り込み、適用法令などで難しい面もあるが引き続き捜査している」としている。総務省も「同様な悪用も予想され、セキュリティー意識を高めてもらいたい」と話している。

◆発信元一部判明

 今回のケースでは、ハッキングの発信元とみられる国が一部判明した。

 関係者によると、アジア・太平洋地域の特定の国から、隠し番号に100回以上の着信があり、そのうちの60回以上がPBXのセキュリティーホールを悪用して、国際電話に抜け出たとみられる。同社によると、その国とは取引がなく、「電話のやりとりは考えられない」としている。

 同国の政府は、米同時多発テロ後、国内で国際テロ組織を摘発、メンバーを逮捕している。米国の情報セキュリティー会社も「サイバーテロリストの活動場所か」などとする報告書を作成していた。(毎日新聞)

http://headlines.yahoo.co.jp/hl?a=20030703-00000191-mai-soci