IP-PBXの設定やセキュリティ対策の脆弱性を利用することによる「なりすまし」や「乗っ取り」が多発(NTT東日本、NTT西日本)
NTT東日本およびNTT西日本は6日、不正な電話利用の事例が多発しているとして、あらためて注意を呼びかけた。
脆弱性と脅威
脅威動向
それによると、企業等が利用しているPBX等機器やソフトウェアに、第三者が不正に接続し海外等に発信し、そのため国際通話料を請求される被害などが、全国的に増加しているという。同社では6月7日に公式ホームページに注意文を掲載済みだったが、6日に、電気通信事業者協会(TCA)をはじめ各通信業界団体から注意喚起が実施されたため、再度注意を呼びかけたとのこと。
発生している主な事象としては、「IP-PBXソフトウェア等のご利用におけるインターネット経由での内線電話端末としてのなりすまし」「外出先等から接続し会社等の電話回線を利用して発信する機能を悪用した第三者不正利用」などだという。これらは、ユーザーが利用しているIP-PBXなどのソフトウェア/ハードウェアでの設定の問題や、セキュリティ対策のぜい弱性を利用することによる「なりすまし」や「乗っ取り」利用であると見られる。
NTT東西では、改めて利用中のPBX等機器やソフトウェアを提供するメーカー、保守事業者等に相談のうえ、外部からの接続環境の再確認を行うとともに、十分なセキュリティ対策を講じ、第三者による不正アクセスが行われないよう注意を呼びかけている。
企業電話の「なりすまし」「乗っ取り利用」が増加中……NTT東西やTCAらが注意喚起
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
