トップ > 法人のお客さま > IP-PBX Asterisk > 不正アクセスにご注意ください
インターネット経由で、IP-PBXの内線端末になりすまされ、
国際電話を大量に不正利用される被害が報告されております。
内線端末へのなりすましは、IP-PBXにアクセスされ、
内線端末のパスワードが特定されたことが原因です。
同様の被害に遭われないよう、お客様自身でのセキュリティー対策に十分ご注意ください。
ご参考に対策方法をいくつかご紹介いたします。
内線のパスワードを複雑にすることにより、パスワードが推測される可能性を低減することができます。
- 英字(大文字・小文字)・数字・記号などを複雑に組み合わせる。
- パスワードの桁数を多くする。(8桁以上が望ましい。)
SIPを利用した攻撃は主にSIP標準ポート(5060)を狙ってくると想定されます。そのため、IP-PBXで利用(Listen)するポートを標準ポート以外に変更することで狙われる可能性を低減することができます。
※ IP-PBXで利用するSIPポートを変更すると、内線端末、ルータの設定変更も必要となります。
IP-PBXに内線用のSIPドメインを設定することにより、内線端末に設定されるSIPドメインとの照合が追加されます。この対応により、不正アクセスのリスクを低減することができます。
※ 内線端末でSIPドメインの設定が必要になります。ご利用の内線端末によっては、適用できない場合があります。
IP-PBXにて内線端末が利用するIPアドレス帯を制限することにより、意図しないIPアドレスからのアクセスを制限することができます。
※ 例えば、プライベートアドレス以外を内線端末が利用できないように制限すれば、インターネット経由での内線端末の利用を制限できます。
IP-PBXやルータにて楽天コミュニケーションズのIPアドレス帯以外から送信されるSIP信号をブロックすることで、不正アクセスのリスクを低減することができます。
不正アクセスの根本的な対策とはなりませんが、今回の被害は、高額な国際電話の不正利用となるため、国際電話をご利用されることが無いお客様は発信ができないように規制をする、あるいは推測されにくい発信プレフィックスを付加する事で、不正利用のリスクを低減することができます。
これらの対策は、今回の不正アクセスに対する参考情報となります。
また、今後新たな手口による不正アクセスが発生する可能性もあります。
引き続き、お客様自身でのセキュリティー対策を十分ご配慮されることをお薦めします。
ご注意
IP-PBX、及びルータ等の設定は、お客様やパートナー様の責任において行われるものです。 仮に上記対策を行なった上で、不正アクセス等により損害が発生してしまった場合でも、楽天コミュニケーションズでは一切の責任を負うことはできませんので、予めご留意くださいますようお願いいたします。
Asterisk専用ISPサービス┃ パートナー・アライアンス┃ よくあるご質問