以下、その文書です。
この文章だけでは、何が問題なのか?具体的にどのような方法で不正アクセスされたのか等、私のような素人にはさっぱりわかりません。
我が家でもインターネット光回線を使う「光電話A」を契約しており、なんらかの対策をしないと危ないとういうことでしょうか?
この文書で一番気になったのは赤枠の部分です。
要約すると、「NTT西日本のセキュリティは万全で、不正アクセスされるのはユーザー側の問題、従って一切の賠償請求には応じない」と言っているようです。
一方、NTT西日本のホームページを見ると、以下のような解説が見つかりました。
「発信者IDをネットワーク側で管理することで、利用者は安全で高品質なサービスを享受できます。」「また、不正なアクセスをネットワークの入り口でブロック」と書いてあります。
発信者のID管理をしているなら、即不正アクセスに気付くはずではないのかなあ。。。
こうなると、NTT西日本の言っていることが矛盾しているように思え、素人にはなにがなんだか余計わからなくなってしまいました。
もう一度最初の文書に戻ってよく読むと「発生している主な事象」として
事象1「IP-PBX」を使い「インターネット経由」で「内線端末」を設定している場合
事象2「会社で」「外出先から」「会社の電話回線を利用する機能を悪用」
というように少し具体的にあったので、調べててみました。
事象2については、企業内で発生したケースであり、調査対象から除外します。
事象1の解説図がありましたので以下に添付します。
この図をみると、「IP-PBX」の部分はNTTから貸与されている「ホームゲートウエイ」のようにも見えます。
我が家の「ひかり電話」では、内線設定ができるはずなので、現状どうなっているか調べてみました。使用機器は「PR-400KI」です。
以下、現状の設定(=デフォルトのまま)です。なんと、アナログ2ケ、IP電話5ケ 計7ケの内線全て「利用有り」にチェックが入っていました。
自分の頭は短絡的なので、「内線設定してある」=「PR-400KI」には「IP-PBX」機能がある、⇒ このまま内線「利用有り」ではやばい、と考えてしまい、「アナログ1ケ」だけ残し、他は全てチェックを外し(=利用無)ておきました。
…注記)アナログ1ケも含め全てチェックを外すと、電話が使えなくなってしまいました。。。
その後、もう少し調べてみると、いわゆるIP電話とは「LAN内同一ネットワークゾーンでしか使えない」もので、「PR-400KI」の内線機能はまさにこの機能であること、
「IP-PBX」とは、WANからアクセスできるようにする機器&ソフトウエアであること、が分かってきました。
以下の図がわかりやすいと思います。
我が家では、このような機器の追加&設定はしていないので、ひとまず安心してもよさそうです。
それでも少し気になるので、「PR-400KI」の設定アプリの「通話ログ(以下)」を、今後は定期的にチェックしていこうと思います。
この文章だけでは、何が問題なのか?具体的にどのような方法で不正アクセスされたのか等、私のような素人にはさっぱりわかりません。
我が家でもインターネット光回線を使う「光電話A」を契約しており、なんらかの対策をしないと危ないとういうことでしょうか?
この文書で一番気になったのは赤枠の部分です。
要約すると、「NTT西日本のセキュリティは万全で、不正アクセスされるのはユーザー側の問題、従って一切の賠償請求には応じない」と言っているようです。
一方、NTT西日本のホームページを見ると、以下のような解説が見つかりました。
「発信者IDをネットワーク側で管理することで、利用者は安全で高品質なサービスを享受できます。」「また、不正なアクセスをネットワークの入り口でブロック」と書いてあります。
発信者のID管理をしているなら、即不正アクセスに気付くはずではないのかなあ。。。
こうなると、NTT西日本の言っていることが矛盾しているように思え、素人にはなにがなんだか余計わからなくなってしまいました。
もう一度最初の文書に戻ってよく読むと「発生している主な事象」として
事象1「IP-PBX」を使い「インターネット経由」で「内線端末」を設定している場合
事象2「会社で」「外出先から」「会社の電話回線を利用する機能を悪用」
というように少し具体的にあったので、調べててみました。
事象2については、企業内で発生したケースであり、調査対象から除外します。
事象1の解説図がありましたので以下に添付します。
この図をみると、「IP-PBX」の部分はNTTから貸与されている「ホームゲートウエイ」のようにも見えます。
我が家の「ひかり電話」では、内線設定ができるはずなので、現状どうなっているか調べてみました。使用機器は「PR-400KI」です。
以下、現状の設定(=デフォルトのまま)です。なんと、アナログ2ケ、IP電話5ケ 計7ケの内線全て「利用有り」にチェックが入っていました。
自分の頭は短絡的なので、「内線設定してある」=「PR-400KI」には「IP-PBX」機能がある、⇒ このまま内線「利用有り」ではやばい、と考えてしまい、「アナログ1ケ」だけ残し、他は全てチェックを外し(=利用無)ておきました。
…注記)アナログ1ケも含め全てチェックを外すと、電話が使えなくなってしまいました。。。
その後、もう少し調べてみると、いわゆるIP電話とは「LAN内同一ネットワークゾーンでしか使えない」もので、「PR-400KI」の内線機能はまさにこの機能であること、
「IP-PBX」とは、WANからアクセスできるようにする機器&ソフトウエアであること、が分かってきました。
以下の図がわかりやすいと思います。
我が家では、このような機器の追加&設定はしていないので、ひとまず安心してもよさそうです。
それでも少し気になるので、「PR-400KI」の設定アプリの「通話ログ(以下)」を、今後は定期的にチェックしていこうと思います。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます