• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

IP電話サーバー乗っ取りによる不正国際通話被害、アジルネットワークスが注意を呼びかけ

斉藤 栄太郎=ITpro 2011/03/24 ITpro

 クラウドを利用したIP-PBX(Private Branch eXchange、構内交換機)サービスを提供しているアジルネットワークスは2011年3月23日、IP電話サーバーとして利用できるオープンソースのPBXソフト「Asterisk」が稼働しているサーバーを乗っ取って不正に国際電話をかけるクラッキング(ネットワーク犯罪)行為が世界的に多発していることを報告。ユーザーに注意を呼びかけるとともに、具体的な対策方法を公開した。

 アジルネットワークスによると、ユーザーがインターネット上に公開しているAsteriskサーバーに対して、同サーバーを利用できるユーザーIDにあたる「Asterisk ID」をクラッカ(ネットワーク犯罪者)が不正に入手。入手したAsterisk IDを使って国際電話を大量にかけているという。発信先はソマリアやスロベニア、シエラレオネ共和国などであるといい、「海外の通信事業者から着信のキックバック料金を受け取るためにこうした行為を行っているのではないか」と同社では推測している。

 同社によれば、クラッキング行為の手口を独自に解析したところ、99パーセント以上がブルートフォース(総当り方式)によってAsterisk IDを入手しようと試みるものだったという。

 このため同社では、(1)海外への発信を禁止するために、国際プレフィックス番号である「010」を規制電話番号として設定する、(2)サーバーへアクセス可能なIPアドレスをファイアウォール(iptables)で制限する、(3)Asteriskへの端末登録(Register)の再試行回数を制限して、しきい値を超えたアカウントを締め出す(Fail2Ban)――などの対策が有効であると紹介している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る