Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

こうした問題は今にはじまった問題ではない。2010年にソネットエンタテインメントのIP電話サービス「So-netフォン」において「なりすまし」による不正利用の被害が発生。また同年にNTT東西が、「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして利用者へ注意を呼びかけた。

また企業のIP電話において、国際電話を不正に発信されるケースが増加しているとして、2013年には電気通信事業者協会(TCA)など通信業界団体6団体が注意喚起を実施

利用者の設定や管理ミスが原因で発生した不正発信による損害は、通信事業者やPBX機器メーカーが責任を取ることはできないとしており、利用者側が注意しなければ、大きな被害へ発展するおそれもあると警告を発している。

くわえて同時期には、SIPサーバを狙った攻撃ツールがサーバに設置されるといったインシデント報告がJPCERTコーディネーションセンターに寄せられたほか、同センターや警察庁により、SIPサーバを探索するパケットの増加を観測している。同攻撃は、SIPサーバの脆弱性検証ツールを改造した攻撃ツールを利用しており、SIPサーバを探索し、さらに辞書攻撃を行うことで、SIPアカウントの窃取を行っていた。

(Security NEXT - 2015/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省
「ひかり電話ルータ」に誤発呼の不具合
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も
IP電話のセキュリティ状況を確認するセルフチェックサービス