パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。時々更新!

トップ > misc > IP-PBX ソフト Asterisk 不正アクセス 雑感

IP-PBX ソフト Asterisk 不正アクセス 雑感

misc net

追記 : @nifty-C は NTT コミュニケーションズが運営しているっぽい。@nifty は仲介だけ? 通話料の流れは複雑そうだ。後、通話料は中身を問わず加入者が払う、というのは国も認めているらしい...

これまでの記事(1)(2)。警察の方ではまだ継続して捜査はしていただいているようだが、不正アクセス元が海外の可能性が高いので進展は時間がかかり、困難なことが予想される。

(小生の主観としての)事件は、拙宅で稼働中の Asterisk サーバのアカウントのパスワードがハックされて、国際電話が一日に 50 件掛けられて、高額の電話料金が @nifty から請求されるのが2回あったというもの。小生がそれに気づいたのは、2回目の直後に @nifty から高額の通話料が発生している、という電話があった際(もう数日早く連絡してもらえれば、2回目の被害は避けられたのに(これはまぁ @nifty の責任はないが)。しかし、@nifty はなぜ連絡してきたのか謎。支払いが滞らないよう現金を用意しておけ、という意図?)。2回目に対応する電話もそろそろ掛かってくる?

完全な愚痴だが、更に色々思うところを書き留めよう。一番気にかかるのは、@nifty の対応の問題。「モーグルとカバとパウダーの日記」(stealthinu)さんの日記に書かれている通り、犯人は、不正アクセスで国際電話を掛けた(PC に掛けさせた)人物と、電話先の電話局(海外)の共犯の可能性が高い。小生が払った通話料は、どういう流れで、どこに支払われるのかは良くわからないが、少なくとも電話先の電話局に払われるはずである。この件で誰が得をするのかを考えると、電話先の電話局が考えられる。もしかすると、@nifty 自身も得をするかも(これは勝手な推測で未確認)。ひとまず、利益を得るものが怪しいのは当然。

@nifty としては、ユーザからの犯罪の可能性の指摘があれば(小生は @nifty に連絡後、警察に連絡した)、電話先の電話局も犯罪に加担している疑いがあることから、調査のために相手電話局への支払いを一時先延ばしにするとか対応すべきかと思われる(どういう契約になっているのかは不明だが)。明らかに、個人が(業務だったとしても)通常するとは考えられない通話パターンであり、通話料金を支払わせるためだけに掛けられた電話であることはほぼ自明だ(100%の証拠とはならないが)。顧客に通話料金を払わせることを考える前に、そちらを検討すべきなのではないだろうか。

犯罪性が見え隠れするこの通話に対して、通常通り処理してしまっていては、@nifty は、犯罪幇助とまでは行かなくても片棒を担いでいるのに近い対応である。小生の件はともかく、今後も同様の事例(そんな間抜けな人はそうそういないと思うが)が起こる可能性があるのに、それに対しても何も対応しない、という考えだろうか(すでに @nifty で動いていたら、すみません)。

プロバイダは @nifty じゃないみたいが、VoIP-info.jp で同様の被害や攻撃の事例が挙げられている。警察、プロバイダは連携して、この問題には対処してもらいたいものだ(そしてついでに私の不正アクセスによる通話料の支払いをキャンセルしてもらいです..)。

少しでも犯罪抑止?と情報収集のため、Asterisk のアカウントはそのまま運用している。ただし、010 の国際電話は留守番電話(VoiceMail) に繋がるように設定してある。今月に入って、アカウント ID のスキャン、パスワードのスキャンが数回、実際にそれでハックした(であろう)パスワードで、国際電話をかけようとした痕跡は2回ほど。頻度が上がってきているのだろうか。Asterisk のログレベルを変更して、register が成功した場合も IP アドレスを残すようにしてあるので、国際電話をかけようとしてきた IP アドレスも全部残っている。ただ、留守電になっているせいか、10秒くらいで電話が切られてしまうのがちょっとかなしい。実際に電話先の電話局に掛けてみて、その応答パターンを録音して使ってみた方がいいのかな。

ちなみに、アカウントをスキャンしていた IP アドレスと、実際国際電話をかけようとレジストしてきた IP アドレスは一致していない。おそらくウィルスを感染させて BOT 化したゾンビ PC ? を利用してアタックしているのだろう。その結果はどこかに送信されて、犯人は、その情報を元にさらに電話をかけているぽい。もちろん電話をかけているのも BOT かもしれない。その場合、BOT に指令を出している犯人を追跡する必要がある。結構大変だ。

どちらにしても、犯人につながる近道は電話先の電話局だ。しかしながら、その電話局が犯罪に加担していることを示す動かぬ証拠というのはなかなか難しい。状況証拠だけなら多々あるが。ただ、@nifty のようなプロバイダが毅然とした態度で対応しないと、こういう犯罪を防ぐことはできないのではないだろうか。犯罪として成り立たなくすれば、無駄なアタックによるトラフィックも減らせるし。いかがだろうか。

追記:確認できた訳ではないが、@nifty も通話料の一部を収入として得ているらしい。敢えて犯罪とわかっていても、対策に積極的でないのは、利用規約でユーザに支払いを強要できる上に、収入があるからなのか。少々ヒドイ話だ。そろそろ利用規約を盾に強要できるのも技術の発展により変わっていくかもしれない。