楽天コミュニケーションズ Asterisk + FUSION IP-Phone


インターネット経由で、 IP-PBXの内線端末になりすまされ、国際電話を大量に不正利用される被害が報告されております。 内線端末へのなりすましは、IP-PBXにアクセスされ、内線端末のパスワードが特定されたことが原因です。
同様の被害に遭われないよう、お客様自身でのセキュリティー対策に十分ご注意ください。ご参考に対策方法をいくつかご紹介いたします。

<セキュリティー対策例>

  1. 内線パスワードの複雑化

    内線のパスワードを複雑にすることにより、パスワードが推測される可能性を低減することができます。
     - 英字(大文字・小文字)・数字・記号などを複雑に組み合わせる。
     - パスワードの桁数を多くする。(8桁以上が望ましい。)

  2. SIPポートの変更

    SIPを利用した攻撃は主にSIP標準ポート(5060)を狙ってくると想定されます。そのため、IP-PBXで利用(Listen)するポートを標準ポート以外に変更することで狙われる可能性を低減することができます。
    ※ IP-PBXで利用するSIPポートを変更すると、内線端末、ルータの設定変更も必要となります。

  3. SIPドメイン認証

    IP-PBXに内線用のSIPドメインを設定することにより、内線端末に設定されるSIPドメインとの照合が追加されます。この対応により、不正アクセスのリスクを低減することができます。
    ※ 内線端末でSIPドメインの設定が必要になります。ご利用の内線端末によっては、適用できない場合があります。

  4. 内線網をIPアドレスで制限

    IP-PBXにて内線端末が利用するIPアドレス帯を制限することにより、意図しないIPアドレスからのアクセスを制限することができます。
    ※ 例えば、プライベートアドレス以外を内線端末が利用できないように制限すれば、インターネット経由での内線端末の利用を制限できます。

  5. IPアドレスによるフィルタリング

    IP-PBXやルータにて楽天コミュニケーションズのIPアドレス帯以外から送信されるSIP信号をブロックすることで、不正アクセスのリスクを低減することができます。

    • RTP信号は必ずしもFUSIONのIPアドレス帯を経由するとは限らないため、ブロックはできません。
    • 楽天コミュニケーションズのIPアドレス帯は変更されることがあります。その場合、フィルタリング設定をあわせて変更してください。変更を行わない場合、通信ができなくなることや、フィルタリング効果が低下する恐れがあります。楽天コミュニケーションズのIPアドレス帯の変更を行なう場合は、本サイト上にて周知させていただきますので、更新情報にはご注意ください。

  6. 国際通話を規制、制限する。

    不正アクセスの根本的な対策とはなりませんが、今回の被害は、高額な国際電話の不正利用となるため、国際電話をご利用されることが無いお客様は発信ができないように規制をする、あるいは推測されにくい発信プレフィックスを付加する事で、不正利用のリスクを低減することができます。

これらの対策は、今回の不正アクセスに対する参考情報となります。また、今後新たな手口による不正アクセスが発生する可能性もあります。引き続き、お客様自身でのセキュリティー対策を十分ご配慮されることをお薦めします。

ご注意
IP-PBX、及びルータ等の設定は、お客様やパートナー様の責任において行われるものです。
仮に上記対策を行なった上で、不正アクセス等により損害が発生してしまった場合でも、楽天コミュニケーションズでは一切の責任を負うことはできませんので、予めご留意くださいますようお願いいたします。