お外でひかり電話 第１章　”Jack? Hi! Jacked!”　asteriskサーバーが乗っ取られたよ

それが、システム乗っ取りの狼煙だった。

それまで僕は、ひかり電話への着信をスマホで受けられるようなシステムを構築してちょっと自慢げな日々を送っていた。
自営業で外出することの多い僕は、このシステムのおかげで電話の転送にかかる通話料金を抑えることに成功していた。

そんなある日、スマホに無言の内線電話がかかってきた。

2時間ほど後、自宅に戻って確認してみたらちょうどその時間帯の前後で明らかに光モデムPR-S300SEの記録に、各所へ発信しまくっているログが残っていた。

なんてこった、テラコッタ。

何者かが外部に電話かけようとしてた痕跡。

３桁の電話番号限定で発信している。

それは110番や119番にもかけている始末。

ただ、救われたのはそれらの発信が1秒間の間に30箇所ほどにかけられているスピードだったため、すべてエラーになっていたこと。

また、国際電話への発信は以前NTTからの案内により停止の依頼をしていたために金銭的損害を免れたことだ。

しかし、だ。

「rootを取られた・・・」

せっかく時間をかけて設定したRaspberryPi2+asteriskの電話(IP-PBX)サーバに２度とアクセスすることはできなかった。

地方の片田舎の個人事業者が立てたサーバー。

しかも、電話に限定した用途のサーバー。

立ち上げてからわずか5日間ほどしか経過していなかった我がサーバー。

外出先でも自宅にかかってきた電話を受けられるように設定した、せっかくのIP-PBXサーバー。

それが、誰かに攻撃され、まんまと乗っ取られてしまうのだ！

さしづめこんな感じか。（参考資料:Norse Attack Map）

便利さの裏にはきっちりとリスクがあることを思い知らされた。

10年くらい前のちょっとしたブログブームの時に、書くテーマもないままちょっとだけかじったことしかなかったのだけれど。

こうして僕は再度ブログを立ち上げるに十分な動機を得たのである。

僕らは「チート」で「（ライフ）ハック」な「最高（サイコ）パス」なんだ。

何でも自分でやるのは自己責任だ。

できなきゃプロに頼みなさい。

そんな大人なご意見は聞き飽きた。

僕はいわゆるハッカーのようなイメージの専門的で何か凄い技を持っているわけじゃない。

どこまでも素人で未完成で中途半端なんだ。

LinuxもWindowsもMacもいじるしサーバー立てたりしたことがあるけども、SEじゃない。

どこにでもいる自営業者なんだしなんといってもお金持ちじゃない。

電話サーバーを業者に依頼する資金力はないんだ。

だから、自分で作ることにした。

こんなスタンスに共感してくれる人。

ちょっと他人と違うことが気になる人。

そしてそれを理解してもらえる誰かが近くにいない人。

かといってオタクともちょっと違う人。

興味が向いたらとことんやっちゃう人。

みんな最高（サイコ）、だよ。