「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ

ダイヤルアップ接続が中心だった時期には、端末利用者の意図に反してモデムより発信する「ダイアラー」といったマルウェアが出回ったが、最近はIP電話の交換機である「SIPサーバ（IP-PBX）」利用者などで被害が生じている。

脆弱性が存在したり、アクセス制御やパスワード管理が甘いサーバが不正アクセスを受け、利用者になりすまして発信されるもので、政府でも、被害防止に向けて関連団体5団体を通じて、所属する通信事業者において発信規制といった対策を講じるよう協力を要請するなど対策に動いている。

よく利用される国番号としては、以下のようなものが報告されている。

ギニア：224
シエラレオネ：232
カメルーン：237
サントメプリンシペ：239
ギニアビサウ：245
ソマリア：252
リトアニア：370
ラトビア：371
リヒテンシュタイン：423
東ティモール：670

（Security NEXT - 2017/07/05 ） ツイート

PR

関連記事

まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
通話アプリやPBXで利用されるライブラリ「PJSIP」に複数脆弱性
「UNIVERGE」シリーズの「IP-PBX」製品に脆弱性
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
ビデオ会議などに用いるGrandstream製IP-PBXに深刻な脆弱性
2017年3月に「RHEL4/5」や「CentOS 5」がサポートを終了
「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る
PBX「Asterisk」の管理画面を狙う辞書攻撃 - 管理者は注意を
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題