アジルネットワークス：「ユーザーのAsterisk ID乗っ取りによる不正通話への注意喚起について」

ユーザーのAsterisk ID乗っ取りによる被害が、弊社のお客様のみならず世界的に続発しております。お客様が設置したAsteriskサーバーを乗っ取り、それを利用して大量の通話（例：ソマリア、スロベニア、シェラレオネ共和国などへの国際電話）をかけるというものです。悪質なケースの場合、海外キャリアより着信のキックバック料金を受け取っているようです。
弊社でもお客様に対し、以前より注意喚起させて頂いておりましたが、なかなか根絶に至ってはおりません。改めて注意喚起と対策方法をご通知申し上げます。
詳細URL　リンク

以下に4つの対策方法を実施・ご案内いたします。


【1．初期出荷時の010発信規制】
初期出荷の際、あらかじめ国際プレフィックス010番号を規制電話番号として設定いたします。お客様で許可したい場合は、CID管理画面内の「規制電話番号」を設定変更か削除していただく形となります。


【2．現行ユーザーの010発信規制】
海外通話履歴のないユーザーをこちらで検索・抽出し、1.と同様に010番号を上書きします。同様にお客様で許可したい場合は規制番号設定変更か削除していただく形となります


【3．特定の国へ通話をしたいユーザーの場合（例：アメリカにだけ国際通話をしたい、等）】
前方一致で禁止番号を指定します。例　米国、カナダなど国番号1番を許可する場合は、「0101」以外を禁止有効にしてください。「0102」～「0109」を発信規制します。
前方一致なので例えばNYのみ許可の場合は「0101212」以外を禁止設定する形になります。


【4．iptablesとFail2Ban】
クラッキングの手段を弊社で解析したところ、99％以上がブルートフォース（総当り）手段によるものです。したがいまして、お客様が設置されたAsteriskサーバーへアクセスする対象を縛る（iptables)、Registerの再試行回数を制限し、しきい値を越えたアカウントを締め出す（Fail2Ban）ことで、大幅にセキュリティーを向上させることが可能です。
設定方法等の詳細については、日本におけるAsterisk黎明期より、情報提供を続けておられるVoIP-Infoを参照頂くのが、最適です。
◆VoIP-Info　メインページ　リンク
◆VoIP-Info　Asterisk SIP セキュリティ　リンクセキュリティ
◆VoIP-Info　SIP-Fail2ban　リンク

弊社では、CTO松田康が陣頭指揮をとり、問題解決・対策を立てております。また、カスタマーサポートを窓口としてお客様からのご相談・対策を行っております。
【カスタマーサポート】
TEL：03-4590-6161
メールフォーム：リンク
営業時間：（平日）10：00 ～ 19:00


[注1]　クラウドPBX＝IP電話とPBX(構内交換機)をインターネット越しにサービスとして提供します。

＜本件に関するお問い合わせ先＞
【アジルネットワークス株式会社について】
情報化革命の実現という経営理念の下、クラウドPBXサービス等のVoIPサービスを提供しています。電話システム、モバイル、ネットワーク等、電話、通信のコストダウン、業務効率化のコンタクトセンター、モバイル活用、電話CRM等のシステム構築、サービスの提供をし、コストダウンと業務効率化に貢献します。
社名：アジルネットワークス株式会社 （英字社名：Agile Networks, Inc.)
本社：〒103-0015 東京都中央区日本橋箱崎町12-2ハナワビル TEL：03-4590-6300
代表取締役：篠田 亘司 資本金：2億6828万6200円 URL： リンク

【本リリースに関するお問い合わせ】
アジルネットワークス株式会社 広報担当：林千鶴・小野寺里美
TEL： 03-4590-6060 E-Mail： pr@agile.ne.jp