Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IP-PBXへの不正アクセスに注意 - 身に覚えのない国際電話料金が発生するおそれ

企業などのIP-PBXが不正アクセスを受け、国際電話を不正に発信されるケースが増加している。被害が発覚しにくい夏季休暇が狙われる可能性もあり、電気通信事業者協会(TCA)など通信業界団体6団体が注意を喚起している。

IP電話の電話交換機である「IP-PBX」に対し、「なりすまし」や「乗っ取り」と見られる不正アクセスが発生し、外線通話に悪用されたもので、「かけた覚えのない通話が発信された」などとして、法人利用者からの申告が寄せられているという。

アクセス制限やセキュリティ対策が不十分で、外部より組織内部のIP-PBXに不正アクセスを許したり、通話端末側の脆弱性により、IP-PBXへアクセスするためのIDやパスワードが窃取され、国際電話の発信に用いられたと見られている。

各団体は、通信事業者など会員において通信設備における異常は確認されていないとした上で、利用者の設定や管理ミスが原因で発生した不正発信による損害は、通信事業者やPBX機器メーカーが責任を取ることはできないと説明。被害を防止するため、セキュリティ対策を呼びかけている。

具体的には、ソフトウェアの最新版を利用することや、適切なアクセス制限、接続パスワードや管理用パスワードの安全管理、アクセスログの保存やチェック、機器メーカーや保守ベンダー事業者への相談、通信事業者による国際電話発信規制サービスの利用などを例として挙げている。

また不正利用は、週末や連休中などオフィスが無人になる時間帯に発生する傾向が見られるとし、夏季休暇に入る前に確認や対策を実施するよう求めている。

(Security NEXT - 2013/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

約4割に「BEC」受信経験 、受信者の8.7%が送金 - 5億円以上のケースも
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
総務相、自治体へマイナンバー制度の推進を要請
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も