IP電話導入企業で、電話回線の不正乗っ取り+海外通話で高額通話料請求という事件が多発している件で、ネットセキュリティ企業のネットエージェント株式会社が具体的事例を調査し報告書を公表。具体的な法人用IP電話ベンダーの名前も公表。驚きました。IP電話交換機(SIPサーバー)のリモート管理システムがネットで公開されている初期パスワードのままで運用されており、誰でもアクセス可能だったというわけです。(詳細はネットエージェント株式会社のプレスリリース報告書を参照)

セキュリティ事件が起こるたびに毎度毎度の教訓をひとつ。ネット関連機器は箱から出してすぐ(初期設定のままで)使ってはいけない。