Q: IP-PBXを狙った不正アクセス・国際電話の不正発信対策についてお知らせ
MOT/PBXご利用のお客様へ
貴社にはご清栄の段、何よりと存じます。平素は、格別なるご愛顧を賜り厚く御礼申し上げます。
さて、最近海外から悪意のある第三者によるIP-PBXを狙った不正アクセス、国際電話の不正発信被害が増えてきており、弊社製品「MOT/PBXシリーズ」でも常に対策を講じております。
今後、不正アクセスや不正発信の被害を防ぐため、緊急対策の実施及び、新たな予防対策として幾つかの機能追加を予定しておりますので、下記のようにご案内させていただきます。
なお、追加機能のご利用にはMOT/PBXのソフトウェアライセンス契約が必要となりますので、ご契約がお済みでないお客様におかれましては、より安心してご利用いただくためにも、ご契約のご検討をお願い申し上げます。
■ 機能追加の経緯
2021年7月中旬に、悪意のある第三者によるMOT/PBX を狙った不正アクセスが発生していることを検知いたしました。これをうけて、弊社からリモートアクセス可能なMOT/PBXに対して一斉で不正アクセス防止措置を行いました。(巻末:図1参照)
その後も新たな手段での不正アクセスが続いておりますが、先述の変更措置により実被害は確認されておりません。
しかしながら今後、現在の想定を外れた手段での不正アクセスが行われる可能性は排除できません。
今回、より安心してご利用いただくため、新たなセキュリティの追加機能をいたしました。追加した機能は以下の通りです。
【 ご注意ください 】
「MOT/PBXシリーズ」では、今回の追加機能以外にも標準でセキュリティ対策を講じておりますが、インターネットを利用する機器全てに共通して、悪意を持って不正アクセスを行われた場合、既存の対策だけで完全に不正アクセスを遮断することは非常に困難です。
不本意ながら弊社としましては契約内容の如何に関わらず、このような第三者による不正アクセスにより発生するいかなる被害、損害の補償はいたしかねます。
なお、IP-PBXを狙った不正アクセスでは国際電話を不正に利用され、高額な通話料請求に至ることが多く見受けられます。業務上、国際電話を利用される予定がない場合は、ご契約の外線キャリア様へ【国際電話を利用しない】サービスにお申し込みを行っていただくようお願いいたします。
■ 追加されるセキュリティ対策機能(巻末:図2参照)
1.内線パスワードの安全化対策
内線番号とパスワードが同一に設定されている場合は、登録ができないようにいたします。
※既にパスワードが同一で設定されているお客様へは個別にパスワード変更のご案内をさせていただく場合がございます。安心してご利用いただくためにもご協力をお願いいたします。
また、別途VALTEC PCをお買い求めいただくことで、お客様が自由にパスワード変更出来る設定画面にアクセスすることもできます。
2.内線パスワードの不正防止対策
内線電話番号の不正アクセス防止策として、内線番号に対するパスワード認証を3回誤った場合、その内線番号の利用を停止する処理を追加いたします。
※3回エラーが発生した場合は、不正を知らせるアラートとして弊社サポート担当部署への通知を実施します。
3.電話接続用ポートに対しての不正アクセス防止対策
電話機接続用ポート(5060ポート)に対して、海外で利用されているIPアドレスからのアクセスブロックを行うフィルタを設定いたします。
※ MOT/Phoneを海外から利用される方向けには、フィルタ適応を解除する代わりにパスワード設定によるリスク回避を行っていただく必要がございます。
※ MOT/PBXのLAN側アドレスに対して、RFC1918で規定されているクラスA/B/C以外のIPアドレスを割り当てた場合、WAN側とLAN側が同じ状態と判定され上記チェックができないためセキュリティレベルが低下いたします。
4.外部アクセス端末をMOT/Phoneアプリ限定とします
インターネット上からのアクセスを許可している電話機端末は、弊社MOT/Phoneアプリ以外、国際電話発信ができないようにします。
※特定の海外端末と通話を行う場合、外線としての国際発信利用は『規制』して、ブラウザホンを利用しての【内線通話】を推奨しています。
国際電話利用料金の経費削減にも繋がりますので、ご利用の場合はご用命ください。
キーワード検索
最近の記事