CCアーキテクト株式会社は2026年6月16日、同社が提供する3CXクラウドサービスにおいて、第三者による不正アクセスが発生したと発表しました。
同社によると、不正アクセスが発生したのは2026年5月17日です。調査の結果、3CXクラウドサービスの監視業務に利用していた海外の外部システム監視サービスに登録されていたアカウント情報が漏えいし、その情報を用いて第三者が海外サーバーから3CXクラウドサービスの管理画面へ不正アクセスしたことが判明しました。
一部の顧客環境では、管理画面上で閲覧可能だったSIPトランク認証情報が第三者に閲覧された可能性があり、当該認証情報が不正に利用され、外部サーバーから国際電話などへの不正発信が行われた事象も確認されています。
サマリー
- CCアーキテクトが3CXクラウドサービスへの不正アクセスを公表
- 不正アクセスの発生日は2026年5月17日
- 原因は、監視業務に利用していた海外の外部システム監視サービスに登録されていたアカウント情報の漏えい
- 漏えいしたアカウント情報を使い、第三者が海外サーバーから3CXクラウドサービスの管理画面へ不正アクセス
- 一部顧客環境で、管理画面上で閲覧可能だったSIPトランク認証情報が第三者に閲覧された可能性
- 当該認証情報を悪用し、外部サーバーから国際電話などへの不正発信が行われた事象を確認
- 3CXクラウドサービス上のユーザー認証情報の閲覧、データエクスポート機能の利用、大規模なシステム設定変更などの痕跡は確認されていない
- 関係する管理アカウントおよびSIPトランク認証情報の変更を実施
- 管理画面へのアクセス制限、多要素認証の適用、監査ログ確認、各環境の設定点検を実施
- 被害が確認された顧客には個別対応を行い、必要な是正措置を完了
概要
今回の事案は、CCアーキテクトが提供するクラウドPBXサービス、3CXクラウドサービスの管理画面へ第三者が不正アクセスしたものです。
直接の原因は、3CXクラウドサービスそのものの脆弱性ではなく、同サービスの監視業務に利用していた海外の外部システム監視サービスに登録されていたアカウント情報の漏えいとされています。攻撃者は、このアカウント情報を使い、海外サーバーから管理画面へ不正アクセスしました。
その結果、一部の顧客環境で、管理画面上から閲覧可能だったSIPトランク認証情報が第三者に閲覧された可能性があります。また、その認証情報を使った国際電話などの不正発信も確認されています。
影響範囲
CCアーキテクトは、一部顧客環境でSIPトランク認証情報が第三者に閲覧された可能性があると説明しています。
一方で、調査の結果、以下の行為が行われた痕跡は確認されていないとしています。
- 3CXクラウドサービス上のユーザー認証情報の閲覧
- データエクスポート機能の利用
- システム設定の大規模な変更
- その他の情報漏えいにつながる行為
このため、現時点で公表されている主な影響は、SIPトランク認証情報の閲覧可能性と、それに伴う国際電話等の不正発信です。
ただし、SIPトランク認証情報の不正利用は、個人情報漏えいとは別の意味で実害が出やすいインシデントです。攻撃者に高額な国際電話を発信されると、通信費の不正請求、回線停止、業務電話の利用制限、顧客対応への影響につながる可能性があります。
実施済みの対応
CCアーキテクトは、本件の発覚後、以下の対応を実施したとしています。
- 関係する管理アカウントの変更
- SIPトランク認証情報の変更
- 管理画面へのアクセス制限
- 多要素認証の適用
- 監査ログの確認
- 各環境の設定点検
- 影響が確認された顧客環境への個別対応
- 必要な是正措置の完了
また、被害が確認されていない顧客に対しても、安全性向上の観点から、管理アカウントへの多要素認証の設定と、SIPトランク認証情報を初期パスワードから変更することを検討するよう案内しています。顧客自身で管理しているアカウントや回線認証情報についても、設定状況を確認するよう求めています。
利用企業が確認すべきポイント
3CXクラウドサービスを利用している企業は、まず自社環境が本件の対象に含まれるか、CCアーキテクトから個別案内を受けているかを確認してください。
次に、SIPトランク認証情報を変更済みか、初期パスワードのまま残っていないかを確認する必要があります。SIPトランク認証情報が不正利用されると、管理画面のログイン情報が漏れていなくても、外部から通話を発信される可能性があります。
あわせて、以下の確認が必要です。
- 管理画面の全アカウントに多要素認証が設定されているか
- 管理画面へのアクセス元IP制限が有効か
- 監視用アカウントの権限が必要最小限か
- 不要な管理アカウントや保守アカウントが残っていないか
- SIPトランク認証情報が初期値・推測可能な値になっていないか
- 国際電話の発信制限が設定されているか
- 深夜・休日の異常な通話履歴がないか
- 通話料金の急増や不審な発信先がないか
- 監査ログ、管理画面ログ、SIPログ、通話明細を保存しているか
特に、国際電話を業務で利用しない企業では、国際発信を原則停止するか、必要な国・番号帯に限定する設定が有効です。
クラウドPBX運用で注意すべき点
クラウドPBXは、インターネット経由で電話システムを利用できるため、拠点間接続や在宅勤務、コールセンター運用に便利です。一方で、管理画面、SIPアカウント、外部連携、監視サービス、保守用アカウントの管理が甘いと、不正アクセスや不正発信のリスクが高まります。
当サイトの過去記事でも、クラウドPBXでは不正アクセス、認証情報漏えい、通話内容の盗聴、DDoS攻撃などがリスクになると整理しています。また、対策として、多要素認証、管理画面や通話アカウントのパスワード管理、アクセス制御、通話ログ監視、提供事業者のセキュリティ対策確認が重要と解説しています。
今回の事案では、管理画面へ直接アクセスできる監視用アカウントが侵害の入口になりました。クラウドPBXのセキュリティでは、利用者アカウントやSIP認証情報だけでなく、監視・保守・運用に使うアカウントまで含めて管理する必要があります。
国際電話の不正利用に注意
PBXやIP-PBXでは、認証情報や管理画面が悪用されることで、国際電話の不正発信が発生することがあります。
セキュリティ対策Labでは過去に、NTTコミュニケーションズによる国際電話の不正利用に関する注意喚起を取り上げています。同記事では、PBXやIP-PBXの脆弱性、リモート保守機能、不正に入手されたID・パスワードの悪用により、被害者になりすまして高額な国際電話を発信する事案が発生していることを紹介しました。
今回の3CXクラウドサービスの事案でも、SIPトランク認証情報が悪用され、外部サーバーから国際電話などへの不正発信が確認されています。PBXの不正利用は、情報漏えいだけでなく、短時間で高額な通話料金被害につながる点に注意が必要です。
情シス・管理部門が確認すべきポイント
今回の事案は、SaaSやクラウドサービスの運用で、監視用アカウントや外部連携アカウントが侵害経路になり得ることを示しています。
情シス部門では、まず外部委託先や監視サービスに登録しているアカウントを棚卸ししてください。誰が、どのサービスに、どの権限で、どのIPアドレスからアクセスできるのかを把握する必要があります。
次に、監視や保守に使うアカウントは、必要最小限の権限に限定してください。閲覧のみで足りる場合は設定変更権限を与えない、監視対象ごとにアカウントを分ける、退職者や委託先変更後のアカウントを残さない、といった運用が必要です。
また、MFA、IP制限、強固なパスワード、認証情報のローテーション、監査ログの定期確認を標準化してください。クラウドPBXでは、通話明細と管理画面ログを組み合わせて確認することが重要です。認証情報が閲覧された可能性がある場合は、ログインパスワードだけでなく、SIPトランク認証情報、内線アカウント、APIキー、外部連携トークンまで変更対象に含める必要があります。
関連記事
NTTコミュニケーションズ、国際電話の不正利用に関する注意喚起
アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス 被害を公表
不正アクセスとは-定義・件数・手口・目的・防止策を専門家が解説〖2026年最新〗








