IP-PBXのセキュリティ管理に注意 - 知らぬ間に海外発信されるトラブル

NTT東西は、同社IP電話「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして、注意を喚起した。

内部ネットワークにIP-PBXサーバを設置し、同社が提供するIP電話サービス「ひかり電話」を外線として利用しているユーザーに被害が発生しているもの。セキュリティ対策が不十分であるために外部から内線端末になりまして接続され、海外に発信されていると見られている。

両社は、IP-PBXサーバを利用している場合は、メーカーやベンダーに相談したり、アクセス制御や推測が難しいパスワードの利用するなど、セキュリティ対策の実施を呼びかけている。また両社に申し出ることにより、海外への発信を休止することも可能だとアナウンスしている。

（Security NEXT - 2010/11/24 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
三井ショッピングパーク会員サイトで不正ログイン被害を確認