IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

さらに脆弱なシステムの検索などにも悪用され、一部からは「脆弱性のGoogle」と揶揄されることもある「SHODAN」の存在もある。

6月に入り、「制御システム」の探索に悪用される可能性があるとJPCERTコーディネーションセンターが指摘したばかりだが、この「SHODAN」には、「VoIPルータ」や「PBX」「SIPサーバ」などの情報も多数登録されており、こうした情報が攻撃者の目に触れる可能性についても配慮すべきだろう。

被害を防止するには、インターネット経由のアクセスを制限することが重要だ。また外部へサーバを公開している場合、SIPアカウントで利用するパスワードは、脆弱なパスワードを避け、強固なパスワードを設定し、通信を暗号化する必要がある。

つねにソフトウェアを最新版にアップデートし、脆弱性を解消しておくことも重要だ。アクセスログを記録し、不審なアクセスがないかチェックすることも対策のひとつとなる。

高額請求は、国際電話が原因となることが多く、海外への発信を制限するといった対策も有効だ。PBX上で発信制限することはもちろん、もし国際電話を利用する機会がないのであれば、通信事業者が発信規制サービスを提供していないか確認し、必要に応じて活用することで被害を抑えることができる。

（Security NEXT - 2015/06/23 ） ツイート

PR

関連記事

NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省
「ひかり電話ルータ」に誤発呼の不具合
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題