資料請求リスト
0

IP-PBXの乗っ取りを防ぐには?手口と対策方法についてご紹介!

IP-PBXの乗っ取りを防ぐには?手口と対策方法についてご紹介!

IP-PBXの乗っ取りにより、高額な料金を請求された事例があります。そのため、自社でも同じような被害に遭わないように、詳しい対策方法を知っておきたい企業は多いでしょう。

そこでこの記事では、IP-PBXの乗っ取り手口と対策を解説します。自社を守る参考にしてください。

IP-PBXの乗っ取り手口

IP-PBXの乗っ取り手口にはどのようなものがあるのでしょうか。代表的な2つの手口を解説します。

遠隔メンテナンス機能の悪用により内線端末を増やす

IP-PBXにはインターネットを介して設定を変更できる遠隔メンテナンス機能があります。基本的にはIDとパスワードの入力によりアクセスできます。つまり、多くのWebサービスと同様に、万が一ID・パスワードが第三者の手に渡ると、容易に不正アクセスされ得るということです。

不正アクセスした第三者は、設定を変更して自身が持つ端末をIP-PBXの内線端末にできます。そして、その端末から海外の有料サービスに電話をかけるのです。その結果、被害に遭った企業は高額な情報料を課されることになります。攻撃者は海外の通話事業者と手を組んでおり、被害者から徴収したお金の一部を受け取って利益を得ます。

スマホ内線化機能の悪用により海外発信を行う

もう1つの手口として、スマホ内線化機能を使うものもあります。スマホ内線化機能とは、スマホから取引先などに電話をかける際、一度自社のIP-PBXを介する機能です。これにより、スマホの通話料金が発生せずに済みます。

この機能も、IDやパスワードによる認証を利用しています。つまり、ID・パスワードを入手した第三者は自身のスマホを内線化できるということです。ここからは先述した手口と同様で、海外の有料サービスに電話をかけて利用料を発生させます。

PBX紹介ページ遷移画像

IP-PBXの乗っ取りを防ぐ対策

IP-PBXの乗っ取りから自社を守るにはどうすれば良いのでしょうか。対策方法を3つ紹介します。

パスワードの変更・設定の複雑化

先述した手法はいずれも、不正ログインによってIP-PBXを乗っ取る方法です。つまり、不正ログインを防げれば乗っ取りを防止できます。

そのためには、ログインパスワードを頻繁に変更しましょう。被害に遭った企業の多くは、パスワードを初期設定のままにしていたと言われています。初期設定のパスワードは一定の法則に基づいて決められていることが多いため、第三者に推測されるリスクが高いです。できれば1~2ヵ月程度の頻度でパスワードを変更しましょう。

また、設定するパスワードはできるだけ複雑で、第三者から推測されにくいものにすることが大切です。頻繁に変更すると覚えるのが大変なため、つい単純なパスワードに設定しがちですが、それなら変更しないほうがまだ安全です。最低でも8文字以上にし、大文字・小文字や数字、記号などを組み合わせて複雑なパスワードを設定しましょう。

海外発信規制サービスの利用

IP-PBXの乗っ取りによる被害は、海外に発信されることで生じます。したがって、国際電話を規制することで被害を防げます。

通信事業者が海外発信規制サービスを提供しているのであれば、それを利用しましょう。大手の通信事業者なら基本的に提供しているサービスですが、自社が契約している通信事業者について確認してみましょう。

海外発信規制サービスを利用すると、通常のビジネス目的で海外に発信することもできなくなります。しかし、ビジネスで国際電話を日常的に利用している企業は多くありません。特にIP-PBX乗っ取りのターゲットとされやすい中小企業においては、海外発信規制はデメリットよりもメリットのほうが大きいでしょう。

SBCの活用

SBC(Session Border Controller)とは、IP電話ネットワークにおいて、別のネットワークとの接合点に設置されるゲートウェイ装置です。セキュリティ機能を備えているため、これを利用することでIP-PBXの乗っ取り被害を防げます。

具体的には、不正アクセス・侵入防御、DDos攻撃防御、パケット暗号化などの機能が備わっています。海外ではIP-PBXと組み合わせて使うのが一般的です。

ただし、日本国内では企業向けのSBCはあまり多くありません。また、製品によって通信事業者への対応が異なり、扱いにくさが導入のネックとなっています。まずはこれまで紹介した2つの対策方法から着手したほうが良いでしょう。

しっかり対策してIP-PBXの乗っ取りを防ごう

IP-PBXの乗っ取り手口は以下のとおりです。

  • ■遠隔メンテナンス機能の悪用
  • ■スマホ内線化機能の悪用

攻撃者は上記のステップを経て海外に電話をかけ、高額な利用料金を発生させます。 一方、IP-PBXの被害を防ぐ方法は以下のとおりです。

  • ■パスワードの変更・複雑化
  • ■海外発信規制サービスの利用
  • ■SBCの活用

以上を踏まえ、自社のIP-PBXを守りましょう。

PBX紹介ページ遷移画像
この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの?

導入ユーザーのリアルな体験談

電球

IT製品を導入しDXに成功した企業に

直接インタビュー!

電球

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

私たちのDXロゴ
bizplay動画ページリンク
動画一覧を見てみる
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「IP-PBXの乗っ取りを防ぐには?手口と対策方法についてご紹介!」というテーマについて解説しています。PBX(構内交換機)の製品 導入を検討をしている企業様は、ぜひ参考にしてください。
このページの内容をシェアする
facebookに投稿する
Xでtweetする
このエントリーをはてなブックマークに追加する
pocketで後で読む
PBX(構内交換機)_診断バナー
認知度、利用経験率No.1のITトレンド PBX(構内交換機)年間ランキング
カテゴリー関連製品・サービス
カテゴリー関連製品・サービス
MAHO-PBX NetDevancer
株式会社まほろば工房
☆☆☆☆☆
★★★★★
★★★★★
0.0
GoodLine
株式会社グッドリレーションズ
☆☆☆☆☆
★★★★★
★★★★★
4.0
MiiTel Phone
株式会社RevComm
☆☆☆☆☆
★★★★★
★★★★★
4.1
Omnia LINK
ビーウィズ株式会社 Bewith, Inc.
☆☆☆☆☆
★★★★★
★★★★★
4.5
IZUMO-PBX
株式会社フィールトラスト
☆☆☆☆☆
★★★★★
★★★★★
0.0
カテゴリー資料請求ランキング
カテゴリー資料請求ランキング
03月31日(月)更新
IZUMO-PBX
株式会社フィールトラスト
MAHO-PBX NetDevancer
株式会社まほろば工房
ITトレンドへの製品掲載・広告出稿はこちらから
PBX(構内交換機)の製品をまとめて資料請求