不正アクセスにご注意ください | オープンソースIP-PBXソフトウェア Asteriskインターネット経由で、IP-PBXの内線端末になりすまされ、 国際電話を大量に不正利用される被害が報告されております。 内線端末へのなりすましは、IP-PBXにアクセスされ、 内線端末のパスワードが特定されたことが原因です。 同様の被害に遭われないよう、お客様自身でのセキュリティー対策に十分ご注意ください。 ご参考に対策方法をいくつかご紹介いたします。 <セキュリティー対策例> 1. 内線パスワードの複雑化 内線のパスワードを複雑にすることにより、パスワードが推測される可能性を低減することができます。 - 英字(大文字・小文字)・数字・記号などを複雑に組み合わせる。 - パスワードの桁数を多くする。(8桁以上が望ましい。) 2. SIPポートの変更 SIPを利用した攻撃は主にSIP標準ポート(5060)を狙ってくると想定されます。そのため、IP-PBXで利用(Listen)するポートを標準
