2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
無料ブログはココログ
フォト

« 総務省ICTタスクフォースが「光の道」実現の報告案を公表 | トップページ | 「光の道」アンケートに暗澹としてみる »

2010年11月26日 (金)

IP電話で国際通話の不正アクセス

 ひかり電話などのIP電話の契約者で、自宅のPCでIP-PBXソフトを動かしていた人が、外部からの不正アクセスを受けて、国際電話を使いまくられて高額請求を受けているという記事

 NTTからも注意喚起の報道発表がされている。そういった攻撃は1年以上前から発生していたのだが・・・。

 IP-PBXソフトは、フリーのAsterisk が有名。これを自宅のPCで動かしておくと、外出先で自宅のひかり電話に出られるとかできて面白いのだが、そのためには宅外からIP-PBXソフトに接続できるようにしないといけない。ブロードバンドルータには外部からのアクセスを通すように設定することになるが、悪意あるアクセスも通過できるようになる。IP-PBXソフトのセキュリティ対策がしっかりしていないと、国際通話を使われまくるということ。

 IP-PBXにアタックできるということはインターネットが使えるわけで、インターネットが使える環境なら、わざわざ国際電話をする必要は無くてSkypeでも使えばいい。となると、通話をすることが目的ではなくて、海外の通信業者に支払われる国際通話料の一部をなんとかして受け取れる手段を持ってるやつが、むりやり国際電話をかけさせているのかもしれない。

 IP電話端末をIP-PBXに登録するためには、通常はパスワードが必要になるのだが、IP電話端末の中には、パスワードとして暗証番号みたいな数桁の数字しか使えないものがあるので、そういうのを使っていると、どうしても不正アクセスに弱くしてしまいがち。とりあえず宅外からの接続に成功したところで満足してセキュリティまで気が回らない、なんてのは十分に想像できる。

 DIYで少しでも便利な環境にしようと工夫している過程でこういったセキュリティホールができてしまうわけだが、ルータやネットワークの側できちんとした認証手段をプラットホームとして提供していれば事故は防げた。プラットホームとしての認証機能を提供しないNTTにも少しは責任があると思う、といつもの自分の主張にこじつけてみる。

 NTTのひかり電話ルータも含めて家庭向けのIP電話機器は、外部からの接続はできないようになっているので、一般のユーザは心配無用。

« 総務省ICTタスクフォースが「光の道」実現の報告案を公表 | トップページ | 「光の道」アンケートに暗澹としてみる »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/215855/50132310

この記事へのトラックバック一覧です: IP電話で国際通話の不正アクセス:

» ブロードバンド ADSL [チョイ悪オヤジのニュース速報]
スター・チャンネル、「イエナキ」第1弾「年末スペシャル 泣 ... ... 泣ける映画18作品を放送する。放送予定作品は『インビクタス/負けざる者たち』『私の中のあなた』など。 (ニュース提供:サテマガBi) 衛星・ケーブル・ブロードバンドに特化した業界唯一の専門情報月刊誌『B-maga』を発行。 ...(続きを読む) 地デジ放送に関する浸透度調査とRDD法 ... は税金の無駄使いになるでしょう。 「受信機」 を強調しない方がよい、以前から書いているように、私は通信・放送の融合によるインターネット... [続きを読む]

« 総務省ICTタスクフォースが「光の道」実現の報告案を公表 | トップページ | 「光の道」アンケートに暗澹としてみる »