PBXハッキング

PBXハッキングとは何ですか？
PBXハッキングは、最もよく知られたタイプの通信詐欺ではありませんが、実際には、電話会社にとって最も一般的で重要な詐欺リスクの1つです。 PBX、または構内交換機は、ユーザーが外部回線を共有し、必要な回線数を減らすことができ、外部ネットワークにビジネスを接続する組織内のプライベート電 Pbxは何十年もの間人気がありましたが、ほとんどの技術と同様に、時間の経過とともに進化してきました。 TDM回線上の従来のPbxはまだ一般的ですが、今日の多くのPBXシステムはIPベースです。
それらがIPベースであろうと回線ベースであろうと、Pbxは音声詐欺の主な標的である。 彼らは簡単なターゲットであると考えられています,主に、ユーザーは、多くの場合、PBXハッキングがもたらす脅威に気づいていないとさえ基本的な詐欺の保 たとえば、スイッチベンダーは、オンラインおよびユーザーマニュアルで利用可能な既定のパスワードを使用します。 PBXユーザーがインストールと構成時にパスワードを変更しない場合、ハッカーは簡単に自分のシステムに入ることができます。
PBXハッキングの影響
PBXハッキングは、電話会社にとって深刻な詐欺リスクであり、莫大な収益損失につながります。 通信詐欺管理協会（CFCA）は、5つのトップテレコムハッキングメソッドの1つと通信業界へのトップ5新興詐欺リスクの1つとしてそれをランク付けします。 CFCAによると、PBXハッキング詐欺の損失は2019年に36億4000万ドルに達しました。
PBXハッキングは、明らかに詐欺的な呼び出しであっても、コールを運ぶチェーン内のすべてのサービスプロバイダーが下流ネットワークに相互接続料を支払う法的義務を持っているため、高価です。 過去には、telcosは、多くの場合、料金で顧客を抱えていたが、消費者は、彼らがますます洗練された通信詐欺を排除するための専門知識を持っていないこと 規制当局は、PBX詐欺のリスクとその無制限の責任を理解していれば、消費者はサービス契約に署名しないという主張を受け入れました。 したがって、詐欺の保護を提供する責任は、電話サービスプロバイダーにますます低下します。
非常に多くの異なる攻撃ベクトルでは、サンプリングとパターン分析に依存する伝統的な詐欺防止システムは、PBXハッキングとの戦いにはあまり効果的ではありませんでした。 たとえば、Prnへの呼び出しの正当なピーク（広告キャンペーンやイベントによる）と詐欺によるピークを区別することはできません。 詐欺が発見されるまでに、PBXハッキングの証拠は、ストレージスペースを節約するために自然なログサイクルによってしばしば破壊されています。 証拠がまだアクセス可能であっても、費用はすでに発生しています。 PBXハッキングと二つの主なシナリオが存在します: 被害者PBXを介して生成されたトラフィックのポンピングと被害者PBXを介して自然なトラフィックのポンピング。
1. ハッキングされたPBXを介したトラフィックの人工的なインフレーション(生成されたトラフィック)
ハッキングされたPBXは、図1に示すように、人工的なインフレーションとトラフィックの短絡を含む国際収益分配詐欺(IRSF)シナリオを膨らませるために詐欺師によって使用される可能性がある。