3CXクラウドサービスへの不正アクセスに関するお知らせ
2026年6月16日
CCアーキテクト株式会社
このたび、弊社が提供する3CXクラウドサービスにおいて、2026年5月17日に第三者による不正アクセスが発生したことを確認いたしましたので、お知らせいたします。
弊社による調査の結果、本件は、3CXクラウドサービスの監視業務に利用していた海外の外部システム監視サービスに登録されていたアカウント情報が漏えいし、その情報を用いて第三者が海外サーバから3CXクラウドサービスの管理画面へ不正にアクセスしたことにより発生したものと判明しました。
調査の結果、一部のお客様環境において、管理画面上で閲覧可能であったSIPトランク認証情報が第三者に閲覧された可能性があることを確認しております。また、当該認証情報が不正に利用され、外部サーバから国際電話等への不正発信が行われた事象を確認しております。
一方で、調査の結果、3CXクラウドサービス上のユーザ認証情報の閲覧、データエクスポート機能の利用、システム設定の大規模な変更その他の情報漏えいにつながる行為が行われた痕跡は確認されませんでした。
本件の直接的な原因は、海外の外部システム監視サービスに登録されていたアカウント情報が漏えいしたことによるものでした。弊社としても、監視用途で利用するアカウントの権限管理、多要素認証の適用、および認証情報の保護について十分な管理を行うべき立場にありましたが、不十分であったため今回の事態が発生いたしました。委託先サービスの利用および管理を含めた弊社の管理責任を重く受け止めております。
弊社では、本件の発覚後直ちに、関係する管理アカウントおよびSIPトランク認証情報の変更、管理画面へのアクセス制限、多要素認証の適用、監査ログの確認ならびに各環境の設定点検を実施いたしました。また、影響が確認されたお客様環境については個別に対応を行い、必要な是正措置を完了しております。
対象となるお客様には、個別に詳細をご案内しております。
また、本件において被害が確認されていないお客様につきましても、安全性向上の観点から、管理アカウントへの多要素認証の設定、およびSIPトランク認証情報を初期パスワードから変更することをご検討いただきますようお願いいたします。お客様ご自身で管理されているアカウントや回線認証情報がある場合には、設定状況をご確認くださいますようお願い申し上げます。
今後、弊社では、外部委託先を含む管理体制の見直し、監視用アカウントの権限最適化、多要素認証の適用徹底、認証情報管理の強化および監査体制の充実を進め、再発防止に努めてまいります。
お客様ならびに関係者の皆様には、多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
以上
