知らぬ間に狙われる企業の電話システム：PBXハッキングの脅威と対策

はじめに

あなたの会社の電話システムが、今この瞬間もハッカーに狙われているかもしれません。

「まさか」と思いますか？
しかし、現実はそれほど甘くありません。

PBXハッキングという新たな脅威が、世界中の企業に年間100億ドル以上もの損害を与えているのです。

日本の大手企業でさえ、休日のたった2日で5,000万円の被害を受けた事例があります。
あなたの会社は大丈夫でしょうか？

本記事では、この見えない敵の正体と、あなたのビジネスを守るための具体的な対策を解説します。
デジタル時代の新たなリスクマネジメント、今すぐ始めましょう。

PBXハッキングの実例：ある中小企業の危機

ある寒い2月の朝、IT企業の代表取締役A社長（58歳）は、いつもより早く出社しました。
しかし、そこで彼を待っていたのは思いもよらない危機でした。

「社長、大変です！」と駆け寄ってきたのは、IT担当のB部長（35歳）。
彼の表情は厳しく、声には緊迫感が漂っています。

「どうしたんだ、B君。こんな朝早くから」

B部長は深刻な面持ちで説明を始めました。
「先週末、当社のPBXがハッキングされたようです。金曜の夜から日曜にかけて、大量の国際電話が発信されていました。請求額は...」

彼は一瞬躊躇しましたが、続けました。
「ざっと概算で500万円を超えています。」

「な、何だって！？」
A社長の声が会議室に響き渡りました。

緊急招集された幹部会議。

CFOのC氏（45歳）が厳しい表情で切り出しました。
「これは大問題です。今期の通信費予算を大幅に超過します。しかも、キャッシュフローへの影響も甚大です。」

営業部長のD氏（50歳）も懸念を示しました。
「顧客情報は大丈夫なんでしょうか。情報漏洩となれば、信用問題に発展しかねません。」

B部長は必死に説明しました。
「PBXハッキングは、主に通話料金の不正利用が目的です。簡単に言えば、私たちの電話回線を使って、ハッカーが儲けるような仕組みです。」

「どういうことだ？」とA社長。

「例えるなら…」B部長は言葉を選びながら続けました。
「弊社の社用車を使って、誰かが無断でタクシー営業をしているようなものです。走行距離が増え、ガソリン代がかさみ、車の減価償却も早まる。でも、その収益は全て別の誰かのポケットに入るんです。」

一同が理解を示す中、A社長が尋ねました。
「だが、どうやってそんなことができるんだ？」

B部長は詳しく説明しました。
「主に二つの方法があります。一つは、休日を狙って社内の留守番電話システムにアクセスし、転送設定を変更する方法。もう一つは、インターネットを通じて直接PBXにアクセスする方法です。」

「でも、セキュリティは万全だったはずでは？」とC氏。

B部長は申し訳なさそうに答えました。
「はい…ですが、最近のテレワーク環境の整備で、外部からのアクセスを許可せざるを得なかったんです。その際の設定が…」

A社長が遮りました。
「責任追及は後だ。今は対策を考えよう。B君、他社の事例は？」

「はい。日本商工会議所の報告によると、昨年だけで約1000社が被害に遭っています。平均被害額は約300万円。最悪の場合、倒産に追い込まれたケースもあります。」

D氏が口を開きました。
「これは想定外のリスクだ。BCP（事業継続計画）の見直しも必要かもしれません。」

A社長はうなずき、決意を込めて言いました。
「よし、対策チームを立ち上げよう。B君、君がリーダーだ。C君、予算の組み直しを頼む。D君、顧客対応の準備を。私は取引先銀行と交渉する。」

一同が頷く中、B部長が付け加えました。
「あと、全社員向けのセキュリティ教育も必要です。技術だけでなく、人の意識も重要ですから。」

会議室を後にする際、A社長はB部長に声をかけました。
「B君、言っておくが、君を責めているわけじゃない。これを機に、我が社のITセキュリティを世界レベルに引き上げよう。君の力が必要だ。」

B部長は決意を新たに答えました。
「はい、必ずや社の信頼を取り戻してみせます。」

その日から、このIT企業では新たな挑戦が始まりました。
デジタル時代の新たなリスクに立ち向かい、より強靭な企業体質を築くための戦いが、今始まったのです。

PBXハッキングの巧妙な攻撃手法

PBXハッキングには主に2つの方法があります。

留守番電話システムの悪用

休日や夜間にオフィスの電話にアクセス
↓
デフォルトPINを使用してシステムに侵入
↓
着信転送設定を変更し、高額な従量制番号に転送

PBXシステムへの直接アクセス

インターネット経由でPBXを探索
↓
脆弱性を突いてアクセス権を奪取
↓
国際電話などの高額通話を大量発信

これらの手法は、多くの企業がPBXシステムのセキュリティを軽視していることを悪用しています。
特に、テレワークの増加に伴う外部アクセス設定の緩和が、リスクを高めています。

企業が直面するリスクと影響

PBXハッキングは、企業に多岐にわたる影響を及ぼします。

• 経済的損失：不正通話料金、対策コスト、業務中断による損失

• レピュテーションリスク：顧客信頼の低下、メディア報道による悪影響

• 法的リスク：個人情報保護法違反、株主代表訴訟のリスク

• 事業継続性への脅威：通信インフラの停止、最悪の場合は倒産も

• データセキュリティ：通話内容の盗聴、機密情報漏洩の可能性

これらのリスクは相互に関連しており、一つの事象が連鎖的に問題を引き起こす可能性があります。
経営者は、これらを総合的に評価し、適切な対策を講じる必要があります。

PBXハッキングが発生する原因

PBXハッキングが発生する主な原因は以下の通りです。

• セキュリティ意識の欠如：電話システムのセキュリティを軽視

• デフォルト設定の未変更：初期パスワードの変更を怠る

• アップデートの遅れ：既知の脆弱性が修正されないまま放置

• 不適切なアクセス管理：過剰な権限付与、退職者アカウントの放置

• テレワーク対応の不備：リモートアクセス設定の不備

これらの原因は複合的に作用することが多く、総合的な対策が必要です。

具体的な対策とチェックリスト

PBXハッキングから企業を守るための具体的な対策とチェックリストを以下に示します。

具体的な対策

• パスワード管理の強化

• アクセス制御の徹底

• システムの定期的なアップデート

• 監視体制の構築

• 従業員教育の実施

チェックリスト

✔️ 全てのデフォルトパスワードを変更済みか
✔️ PBXシステムは最新バージョンにアップデートされているか
✔️異常検知システムは導入されているか

おわりに

PBXハッキングは、多くの企業にとって「見えない脅威」となっています。しかし、適切な知識と対策があれば、この種の攻撃から身を守ることは可能です。

本記事で紹介した対策とチェックリストを活用し、自社のセキュリティレベルを今すぐ見直してください。
デジタル時代のビジネスを守るために、セキュリティは投資であり、競争力の源泉となるのです。