IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

こうした問題は今にはじまった問題ではない。2010年にソネットエンタテインメントのIP電話サービス「So-netフォン」において「なりすまし」による不正利用の被害が発生。また同年にNTT東西が、「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして利用者へ注意を呼びかけた。

また企業のIP電話において、国際電話を不正に発信されるケースが増加しているとして、2013年には電気通信事業者協会（TCA）など通信業界団体6団体が注意喚起を実施。

利用者の設定や管理ミスが原因で発生した不正発信による損害は、通信事業者やPBX機器メーカーが責任を取ることはできないとしており、利用者側が注意しなければ、大きな被害へ発展するおそれもあると警告を発している。

くわえて同時期には、SIPサーバを狙った攻撃ツールがサーバに設置されるといったインシデント報告がJPCERTコーディネーションセンターに寄せられたほか、同センターや警察庁により、SIPサーバを探索するパケットの増加を観測している。同攻撃は、SIPサーバの脆弱性検証ツールを改造した攻撃ツールを利用しており、SIPサーバを探索し、さらに辞書攻撃を行うことで、SIPアカウントの窃取を行っていた。

（Security NEXT - 2015/06/23 ） ツイート

PR

関連記事

NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省
「ひかり電話ルータ」に誤発呼の不具合
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題