Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

2016年6月20日

 

【ご注意ください】第三者による国際電話の不正利用について(更新版)

 

お客さま各位

平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。

近年、PBX*1やIP電話対応機器*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。

これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。

お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

1. 不正利用が確認されたケース

例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。

  • PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
  • IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
  • IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース

なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。

<発信先の国/地域例>

国番号 国/地域名
48 ポーランド共和国
53 キューバ共和国
212 モロッコ王国
220 ガンビア共和国
221 セネガル共和国
224 ギニア共和国
228 トーゴ共和国
231 リベリア共和国
232 シエラレオネ共和国
235 チャド共和国
237 カメルーン共和国
242 コンゴ共和国
243 コンゴ民主共和国
245 ギニアビサウ共和国
247 アセンション島
252 ソマリア民主共和国
257 ブルンジ共和国
263 ジンバブエ共和国
269 コモロ連合
355 アルバニア共和国
370 リトアニア共和国
371 ラトビア共和国
372 エストニア共和国
375 ベラルーシ共和国
377 モナコ公国
381 セルビア共和国
382 モンテネグロ
387 ボスニア・ヘルツェゴビナ
593 エクアドル共和国
670 東ティモール民主共和国
677 ソロモン諸島
686 キリバス共和国
994 アゼルバイジャン共和国

2. お客さまご自身で実施が必要な対策

<ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえ

お客さま自らで実施いただく主な対策>

  • IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
  • PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
  • 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
  • 利用しない国/地域への発信を、機器の設定によって停止する。
  • 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
  • 利用しているPBXなど機器メーカー、保守ベンダ事業者などに相談する。

<通信事業者へお申込みいただくことでできる主な対策>

  • IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
  • IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。

※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。

3. NTTコミュニケーションズの対策

NTTコミュニケーションズでは、これまで不正利用対策で培ってきたノウハウにより、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。

  • お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
  • お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
  • NTTコミュニケーションズの各IP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。

なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。

「第三者によるIP電話等の不正利用への対策について(要請)」

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html

<国際電話利用休止のお申し込み方法>

■IP電話サービスの国際電話利用休止

■IP電話以外の電話サービスの国際電話利用休止

国際電話不取扱受付センター

Tel:0120-210-364(平日9時〜17時/通話料無料)

Fax:0120-210-535

※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンクテレコム)が共同で運営しています。

※NTTコミュニケーションズが提供するIP電話の利用休止については対応できませんのでご注意ください。

(参考)

不正アクセスによる国際電話への発信ついては、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。

◆総務省

「第三者によるIP電話等の不正利用に関する注意喚起」
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

◆一般社団法人 日本インターネットプロバイダー協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.jaipa.or.jp/topics/?p=600

◆一般社団法人 電気通信事業者協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.tca.or.jp/topics/2013/0806_641.html

*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。

*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど

*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと。

このページのトップへ