🔥 この記事の詳細
2026-07-09 更新
B
今週中

CCアーキテクト社が提供するクラウドPBXサービス「3CXクラウドサービス」の管理画面に不正アクセスが発生しました

事案
📅 2026-07-09📰 secnext
📌 一言でいうと
CCアーキテクト社が提供するクラウドPBXサービス「3CXクラウドサービス」の管理画面に不正アクセスが発生しました。外部のシステム監視サービスから流出したアカウント情報が悪用され、一部の顧客環境でSIPトランク認証情報が参照され、国際電話などの不正発信が行われました。同社は多要素認証の導入や認証情報の変更などの対策を講じています。
🔍該当判定
  • CCアーキテクト社が提供するクラウドPBXサービスを利用している
  • クラウドPBX「3CXクラウドサービス」を導入している
  • 社内の電話システムに「3CX」を採用している
上記いずれにも該当しない → 静観でOK
該当時の対応
クラウドPBX等の管理画面において多要素認証 (MFA) を有効にし、外部サービスと共通のパスワードを使用しないこと。また、不審な通話履歴や課金が発生していないか確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】クラウドPBX(3CXクラウドサービス)における不正アクセス事例について

お疲れさまです。クラウドPBXサービスの侵害事例に関する情報共有です。

■ 概要
外部監視サービスから流出した管理アカウント情報を用いて、クラウドPBXの管理画面へ不正アクセスが行われた事例が報告されました。攻撃者は管理画面からSIPトランク認証情報を窃取し、外部サーバ経由で国際電話を不正発信するなどの被害が発生しています。

■ 影響範囲
- CCアーキテクト社 3CXクラウドサービス利用者
- 同様の外部監視ツールに管理権限を付与している環境

■ 対応手順
1. 管理画面へのアクセスに多要素認証 (MFA) が導入されているか確認し、未導入の場合は即時有効化してください。
2. 外部サービス(監視ツール等)に登録している管理用パスワードが、本番環境の管理画面と共通になっていないか確認し、必要に応じて変更してください。
3. SIPトランク等の認証情報が漏洩していないか、不審な発信履歴がないか監査ログを確認してください。

■ 参考情報
- Security NEXT 記事

対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Unauthorized Access Incident in Cloud PBX (3CX Cloud Service)

Dear IT/Security Team,

We are sharing information regarding a recent security breach involving a Cloud PBX service.

■ Overview
Unauthorized access to the management console of the '3CX Cloud Service' was reported. The attackers leveraged leaked account credentials from an external overseas monitoring service to gain access. In some cases, SIP trunk credentials were stolen and used to make fraudulent international calls.

■ Scope
- Users of CC Architect's 3CX Cloud Service
- Environments granting management privileges to external monitoring tools

■ Recommended Actions
1. Verify if Multi-Factor Authentication (MFA) is enabled for the management console and enable it immediately if not.
2. Ensure that passwords used for external services (e.g., monitoring tools) are not shared with the primary management console.
3. Review audit logs for any suspicious call history or unauthorized changes to SIP trunk configurations.

■ Reference
- Security NEXT Article

Priority: Medium
Deadline: Immediate review