Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

その他お知らせ

2015年6月24日

【注意】第三者の不正アクセスによる国際電話接続にご注意ください (更新版)

お客さま各位

平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。

近年、PBX*1などをご利用のお客さまで、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。特にオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害にあう傾向が見られます。

この原因として、お客さま設置のPBXなどの設定に問題がある場合や、セキュリティ対策が不十分な場合に、悪意の第三者が不正にアクセスし、お客さまになりすまして国際電話を発信していることが判明しています。

お客さまにおかれましては、ご利用中のPBXやIP電話対応機器*2の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

1.不正アクセスが確認されたケース

例えば以下のように、お客さまのご利用機器に不正アクセスが行われることによって、お客さまになりすました国際電話への発信が行われるケースが確認されています。

  • PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
  • IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
  • IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース

なお、不正アクセスによって発信される国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。

<発信先の国/地域例>

国番号 国/地域名
53 キューバ
212 モロッコ
220 ガンビア
224 ギニア
228 トーゴ
231 リベリア
232 シエラレオネ
242 コンゴ
245 ギニアビサウ
252 ソマリア
257 ブルンジ
269 コモロ
355 アルバニア
370 リトアニア
371 ラトビア
372 エストニア
375 ベラルーシ
377 モナコ
381 セルビア
382 モンテネグロ
387 ボスニア・ヘルツェゴビナ
670 東ティモール
677 ソロモン諸島

2.お客さま側で必要な対策

お客さまにおかれましては、ご利用中のPBXやIP電話接続機器などの設定状況をご確認のうえ、次のような十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

<主な対策>

  • IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
  • PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
  • 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
  • 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
  • 利用しているPBXなど機器メーカ、保守ベンダ事業者などに相談する。
  • IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
  • IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。

3.NTTコミュニケーションズの対策

NTTコミュニケーションズでは、お客さま保護を目的として次のような対策を講じています。

  • NTTコミュニケーションズの各IP電話サービスから、当該不正アクセスで用いられた特定の国/地域宛の発信を一時的に規制させていただくことがあります。
  • 不正アクセスで用いられたお客さまの電話番号からの国際電話のご利用を一時的に規制させていただくことがあります。
  • 平時と比べご利用料金が急激に高騰した場合に、ご利用状況についてお客さまに確認させていただくことがあります。

<国際電話利用休止のお申込み>

■IP電話サービスの国際電話利用休止

■IP電話以外の電話サービスの国際電話利用休止

国際電話不取扱受付センター

Tel:0120-210-364(平日9時~17時/通話料無料)

Fax:0120-210-535

※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンクテレコム)が共同で運営しています。

※NTTコミュニケーションズが提供するIP電話の利用休止については対応できませんのでご注意ください。

(参考)

不正アクセスによる国際電話への発信ついては、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。

◆総務省

「第三者によるIP電話等の不正利用に関する注意喚起」

http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

◆一般社団法人 日本インターネットプロバイダー協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」

http://www.jaipa.or.jp/topics/?p=600

◆一般社団法人 電気通信事業者協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」

http://www.tca.or.jp/topics/2013/0806_641.html


*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。

*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど

*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと。

このページのトップへ