Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウドPBXの管理画面に不正アクセス - CCアーキテクト

クラウドPBXやIP電話ソリューションを提供するCCアーキテクトは、同社クラウドPBXサービスが不正アクセスを受けたことを明らかにした。

同社によれば、2026年5月17日にクラウドPBX「3CXクラウドサービス」が不正アクセスを受けたことを確認したもの。

同サービスの監視業務に利用していた海外の外部システム監視サービスに登録されていたアカウント情報が流出。第三者によって海外から管理画面に対し、不正アクセスが行われたという。

一部の顧客環境については、管理画面上で閲覧可能だった「SIPトランク認証情報」が第三者に参照されたおそれがあり、不正に利用され、外部サーバから不正に国際電話などが発信される被害も確認されている。

同サービスにおける「ユーザー認証情報」の流出や、データエクスポート機能の不正利用、システム設定の大幅な変更などが行われた形跡は確認されていない。

問題の発覚を受けて、同社では関係する管理アカウントおよびSIPトランク認証情報を変更するとともに、監査ログの確認、各環境の設定点検を実施。管理画面へのアクセスについて制限し、多要素認証を導入した。対象となる顧客には、個別に案内を行っている。

(Security NEXT - 2026/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会