IP電話で経費節減のはずが高額請求 - あらためて安全チェックを

IP電話（VoIP）を第三者に不正に利用され、高額な料金が請求されるトラブルが発生している。第三者の不正アクセスに起因する通話であっても、支払い義務が生じる可能性が高く、請求書が届いた時には手遅れということもある。これまで攻撃ツールによる不正アクセスなども観測されており、関係機関から繰り返し注意喚起が行われているが、利用者はあらためて安全状況を確認しておく必要がある。

IP電話は、通話料が手ごろでコンシューマーユーザーで利用が増えているが、スマートフォンをインターネット経由で接続すれば、内線通話を利用することで通話料が発生せず、組織内部から外線発信を行うことで携帯電話などと比較し、通話料を抑えられるといったメリットから、IP電話を活用する企業も増えている。

一方、こうしたIP電話におけるセキュリティ対策の甘さや設定ミスなどにつけ込まれ、利用者になりすましてIP電話を不正に利用、高額な料金が発生してしまうトラブルも後を絶たない。被害の発生を受けて政府も注意喚起に乗り出した。

ルータやIP電話の交換機である「IP-PBX」の脆弱性やアクセス制御の甘さ、設定ミス、脆弱なパスワードなどを狙われ、国際電話の発信に利用されてしまうようなケースで、外部からPBXへアクセスする際に暗号化通信を行っていない場合、公衆無線LANなどを利用するとパスワードなどを盗聴されるおそれもある。

（Security NEXT - 2015/06/23 ） ツイート

PR

関連記事

巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省