JP
その他お知らせ
2014年9月29日
【注意】第三者の不正アクセスによる国際電話接続に
ご注意ください
お客さま各位
平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。
近年、PBXなどをご利用のお客さまで、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。特にオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害にあう傾向が見られます。
この原因として、お客さま設置のPBXなどの設定に問題がある場合や、セキュリティ対策が不十分な場合に、悪意の第三者が不正にアクセスし、お客さまになりすまして国際電話を発信していることが判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器等の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
1.不正アクセスの確認されたケース
次のような手法での不正アクセスによる国際電話の発信が確認されています。
- PBXのDISA(ダイレクト・イン・サービス・アクセス)機能※1やリモート保守、転送機能などを悪用し、お客さまになりすまして国際電話を不正に発信している。
- IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXにアクセスし、お客さまになりすまして国際電話を不正に発信している。
- IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手し、お客さまになりすまして国際電話を不正に発信している。
※1:DISA機能:ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能。
<発信先の国/地域例>
| 国番号 | 国/地域名 |
| 232 | シエラレオネ |
| 242 | コンゴ |
| 252 | ソマリア |
| 370 | リトアニア |
| 371 | ラトビア |
| 373 | モルドバ |
| 381 | セルビア |
| 994 | アゼルバイジャン |
2.お客さま側で必要な対策
お客さまにおかれましては、ご利用中のPBXやIP電話接続機器等の設定状況をご確認のうえ、次のような十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
<主な対策>
- IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 利用しているPBXなど機器メーカ、保守ベンダ事業者などに相談する。
- IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
- IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。
3.NTTコミュニケーションズの対策
NTTコミュニケーションズでは、お客さま保護を目的として次のような対策を講じています。
- NTTコミュニケーションズの各IP電話サービスから、当該不正アクセスで用いられた特定の国/地域宛の発信を一時的に規制させていただくことがあります。
- 不正アクセスで用いられたお客さまの電話番号からの国際電話のご利用を一時的に規制させていただくことがあります。
- 平時と比べご利用料金が急激に高騰した場合に、ご利用状況についてお客さまに確認させていただくことがあります。
<国際電話の利用休止のお申込み>
- IP電話サービスの国際電話利用休止
「OCNドットフォン」の国際電話利用休止
(http://www.ocn.ne.jp/voip/phone/option/index.html#option04)
「OCNドットフォンオフィス」の国際電話利用休止
(http://www.ntt.com/phone-office/data/m1-suspend.html)
「Arcstar IP Voice」の国際電話利用休止
ビジネスポータルにてお客さまご自身で設定可能です。
- IP電話以外サービスの国際電話利用休止
国際電話不取扱受付センター
Tel:0120-210-364(平日9時~17時/通話料無料)
Fax:0120-210-535
※国際電話不取扱受付センターは国際電話会社3社(NTT Com、KDDI、ソフトバンクテレコム)が共同で運営しています。
(参考)
不正アクセスについては、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも同様の注意喚起がなされております。
◆一般社団法人 日本インターネットプロバイダー協会
「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」 (http://www.jaipa.or.jp/topics/?p=600)
◆一般社団法人 電気通信事業者協会
「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」(http://www.tca.or.jp/topics/2013/0806_641.html)