クラウドを利用したIP-PBX(Private Branch eXchange、構内交換機)サービスを提供しているアジルネットワークスは2011年3月23日、IP電話サーバーとして利用できるオープンソースのPBXソフト「Asterisk」が稼働しているサーバーを乗っ取って不正に国際電話をかけるクラッキング(ネットワーク犯罪)行為が世界的に多発していることを報告。ユーザーに注意を呼びかけるとともに、具体的な対策方法を公開した。
アジルネットワークスによると、ユーザーがインターネット上に公開しているAsteriskサーバーに対して、同サーバーを利用できるユーザーIDにあたる「Asterisk ID」をクラッカ(ネットワーク犯罪者)が不正に入手。入手したAsterisk IDを使って国際電話を大量にかけているという。発信先はソマリアやスロベニア、シエラレオネ共和国などであるといい、「海外の通信事業者から着信のキックバック料金を受け取るためにこうした行為を行っているのではないか」と同社では推測している。
同社によれば、クラッキング行為の手口を独自に解析したところ、99パーセント以上がブルートフォース(総当り方式)によってAsterisk IDを入手しようと試みるものだったという。
このため同社では、(1)海外への発信を禁止するために、国際プレフィックス番号である「010」を規制電話番号として設定する、(2)サーバーへアクセス可能なIPアドレスをファイアウォール(iptables)で制限する、(3)Asteriskへの端末登録(Register)の再試行回数を制限して、しきい値を超えたアカウントを締め出す(Fail2Ban)――などの対策が有効であると紹介している。
