Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

さらに脆弱なシステムの検索などにも悪用され、一部からは「脆弱性のGoogle」と揶揄されることもある「SHODAN」の存在もある。

6月に入り、「制御システム」の探索に悪用される可能性があるとJPCERTコーディネーションセンターが指摘したばかりだが、この「SHODAN」には、「VoIPルータ」や「PBX」「SIPサーバ」などの情報も多数登録されており、こうした情報が攻撃者の目に触れる可能性についても配慮すべきだろう。

被害を防止するには、インターネット経由のアクセスを制限することが重要だ。また外部へサーバを公開している場合、SIPアカウントで利用するパスワードは、脆弱なパスワードを避け、強固なパスワードを設定し、通信を暗号化する必要がある。

つねにソフトウェアを最新版にアップデートし、脆弱性を解消しておくことも重要だ。アクセスログを記録し、不審なアクセスがないかチェックすることも対策のひとつとなる。

高額請求は、国際電話が原因となることが多く、海外への発信を制限するといった対策も有効だ。PBX上で発信制限することはもちろん、もし国際電話を利用する機会がないのであれば、通信事業者が発信規制サービスを提供していないか確認し、必要に応じて活用することで被害を抑えることができる。

(Security NEXT - 2015/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省
「ひかり電話ルータ」に誤発呼の不具合
不具合存在するも「被害との因果関係は検証不能」 - IP電話高額請求問題
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
NTT東西、IP電話の国際電話の発信規制を強化 - 一部補償も
IP電話のセキュリティ状況を確認するセルフチェックサービス