Asteriskの脆弱性を悪用して1時間に数千回もの発信をしているそうです。

米国連邦捜査局（FBI）は12月5日、犯罪者がIP-PBXソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。攻撃者は発信者を偽って、1時間に数千回もの呼発信をすることが可能だという。
　FBIの発表では、具体的にAsteriskのどのバージョンがこの脆弱性を持つのかは明らかにされていない（同ソフトウェアを最新版にアップデートするよう推奨されている）。

http://www.computerworld.jp/news/sec/129169.html

Vishingというのか、Voiceでフィッシング。

いわゆる「ビッシング（vishing）」攻撃（電話を使ったフィッシング詐欺全般）では、犯罪者がVoIPシステムを悪用して偽のコールセンターを構築し、金融機関などを装った電子メールなどでユーザーに電話をかけさせるようしむけるパターンが多い。電話をかけたユーザーは、個人情報やアカウント情報をだまし取られるという仕組みだ

http://www.computerworld.jp/news/sec/129169.html

FBIが言うような攻撃を実際に起こすのはきわめて難しい、とトッド氏は説明する。Asteriskがインストールされているシステムの大半は、実際にはファイアウォールやその他のセキュリティ・ソフトウェアによって保護されている。さらに、万が一ビッシング攻撃者がシステムに不正アクセスできたとしても、1つのアカウントが同時発信できる数は、通常は管理者によって制限されているからだ。「したがって、1時間に数千回の発信ができるようなケースはまれだ」（トッド氏）。

http://www.computerworld.jp/news/sec/129169.html