平素より、ブレケケ・ソフトウェア社の製品をご利用いただきまして、誠にありがとうございます。さて、IP電話回線の不正アクセスによる被害について弊社お客様より報告がございました。これに関連し、下記にて不正アクセスに関する概要とその対応策についてご説明させていただきます。つきましては、御社でご利用になられているブレケケ・ソフトウェア社製品の設定を、今一度ご確認のほど宜しくお願い申し上げます。
不正な第三者により、インターネットからアクセス可能な場所に設置されているブレケケ・ソフトウェア社製品を経由して、海外に向けて大量の発信が行われました。
OnDO PBX, OnDO SIP Server
Brekeke PBX ( バージョン 2.2.7.6以前 )
Brekeke SIP Server ( バージョン 2.2.7.6以前 )
INVITEおよびREGISTERリクエストに関しての認証が無効になっている状態で、リクエストに対して適切な制限を行っていないサーバ。
REGISTERリクエストに対する認証を有効にしてください。
SIPサーバの管理画面
[Configuration]->[SIP]->[Authentication]->[REGISTER]="on"
・INVITEリクエストに対する認証を有効にしてください。
SIPサーバの管理画面
[Configuration]->[SIP]->[Authentication]->[INVITE]="on"
・必要に応じて、特定の条件で認証を行わないようなダイヤルプランを記述します。(特定のIPアドレスまたはアカウントからのリクエストなど)
・OnDO SIP Serverをご利用のお客様へ
Brekeke SIP Server へのアップグレードを強くお奨めします。
・OnDO PBXをご利用のお客様へ
下記以外のポートに関して、外部からのアクセスを禁止してください。
TCP: 8080 もしくは 28080 (管理画面アクセス用)
※ Windows版はポート28080がデフォルトです。
UDP: 5060 (SIP)
UDP: 10000-10999 (SIPサーバが使用するデフォルトのRTPポート)
UDP: 11000-11999 (PBXが使用するデフォルトのRTPポート)
UDP: 12000-12999 (Media Serverが使用するデフォルトのRTPポート)
※特にPBXとMedia Serverが内部的に使用している下記のポートに対する外部からのアクセスは禁止してください。
UDP: 15060,15062,25060,25062
Brekeke PBXへのアップグレードを強くお奨めします。
0. Brekeke PBXのアップグレード(2.2.7.8以降)
1. ダイヤルプランのバックアップ
[Dial Plan]->[Export Rules]
2. ダイヤルプランファイルをダウンロード
ダイヤルプランファイル
http://www.brekeke-sip.com/download/pbx/dialplan/latest/dialplan.txt
3. ダイヤルプランのインポート
SIPサーバの管理画面
[Dial Plan]->[Import Rules]
からインポート
*** 注意 *** インポートを実行すると以前のダイヤルプランはすべて削除されます。必ず、バックアップ作成後に実行してください。
4. 個別のダイヤルプランの設定(もしあれば)
セキュリティーに関する情報は、ブレケケ・ソフトウェア社Wikiにて、随時更新いたします。
製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。