Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

IP電話(VoIP)を第三者に不正に利用され、高額な料金が請求されるトラブルが発生している。第三者の不正アクセスに起因する通話であっても、支払い義務が生じる可能性が高く、請求書が届いた時には手遅れということもある。これまで攻撃ツールによる不正アクセスなども観測されており、関係機関から繰り返し注意喚起が行われているが、利用者はあらためて安全状況を確認しておく必要がある。

IP電話は、通話料が手ごろでコンシューマーユーザーで利用が増えているが、スマートフォンをインターネット経由で接続すれば、内線通話を利用することで通話料が発生せず、組織内部から外線発信を行うことで携帯電話などと比較し、通話料を抑えられるといったメリットから、IP電話を活用する企業も増えている。

一方、こうしたIP電話におけるセキュリティ対策の甘さや設定ミスなどにつけ込まれ、利用者になりすましてIP電話を不正に利用、高額な料金が発生してしまうトラブルも後を絶たない。被害の発生を受けて政府も注意喚起に乗り出した。

ルータやIP電話の交換機である「IP-PBX」の脆弱性やアクセス制御の甘さ、設定ミス、脆弱なパスワードなどを狙われ、国際電話の発信に利用されてしまうようなケースで、外部からPBXへアクセスする際に暗号化通信を行っていない場合、公衆無線LANなどを利用するとパスワードなどを盗聴されるおそれもある。

(Security NEXT - 2015/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省
「ひかり電話ルータ」に誤発呼の不具合
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も
IP電話のセキュリティ状況を確認するセルフチェックサービス