chuukaiの日記: IP電話乗っ取りを受けたレカムの見解には疑問なしとしない
IP電話乗っ取り被害は以前から発生していたのですが、今回はネットエージェントからIP電話乗っ取り被害調査結果報告書(PDF注意)が公表されたことにより、被害の一部はレカム株式会社が販売するIPビジネスホンで発生していたことがわかりました。
そのレカムから6月25日付けでIR情報「当社に関する一部報道について」としてレカムの見解(PDF注意)が公表されています。
その見解はネットエージェントが公表した報告書(及びそれに基づく報道)に対して反論する内容になっています(「現時点において、原因の特定には至って」いないので特段目新しいところはありません)。
読んでいくといろいろな疑問が湧いてきたのでコメントしてみようと思います。
「主装置がインターネットに公開されていた」という表現ですが、Webの設定画面や外部からのリモートメンテナンスに関してはVPN経由からでないとアクセスすることはできない設計になっております。
主装置がインターネットに公開されていれば侵入者が脆弱性をついて設定・管理画面をバイパスすることは可能、というか割とよくある手段なので、設計がそうだとしても、メンテナンス目的で主装置をインターネットに公開することがセキュリティ上の悪手だという点には変わりがないのでは?
「初期パスワードのまま」という点につきましては、不正アクセスの直接的な原因であるという事象は当社では把握しておらず、また、初期パスワードでないお客様においても被害が発生していること、被害の発生後にパスワードを変更してもそれも破って不正アクセスが行われたという事実があります。
パスワードが平文だったか、暗号化されていても弱い形式になった状態で、主装置に保存されていませんでしたか?
まあ管理画面をバイパスされてしまってはあまり関係がないかもしれません。
「初期パスワードがホームページに公開していた」ことについても、ホームページにAI900の操作マニュアルを掲載しているのは、あくまでもご利用のお客様の利便性を考えてのものであり、かつ、工場出荷時の初期パスワードがマニュアルに記載しているというのも、他の通信機器等でも一般的にみられるものです。
何を根拠に「一般的にみられる」のでしょうか。
もしかしたら昔の話かな。
IP電話乗っ取りを受けたレカムの見解には疑問なしとしない More ログイン