IP-PBXのセキュリティ管理に注意 - 知らぬ間に海外発信されるトラブル

NTT東西は、同社IP電話「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして、注意を喚起した。

内部ネットワークにIP-PBXサーバを設置し、同社が提供するIP電話サービス「ひかり電話」を外線として利用しているユーザーに被害が発生しているもの。セキュリティ対策が不十分であるために外部から内線端末になりまして接続され、海外に発信されていると見られている。

両社は、IP-PBXサーバを利用している場合は、メーカーやベンダーに相談したり、アクセス制御や推測が難しいパスワードの利用するなど、セキュリティ対策の実施を呼びかけている。また両社に申し出ることにより、海外への発信を休止することも可能だとアナウンスしている。

（Security NEXT - 2010/11/24 ） ツイート

PR

関連記事

セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大