お客さま各位

平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。

近年、PBX^*1やIP電話対応機器^*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。

これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。

お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

1. 不正利用が確認されたケース

例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。

• PBXのDISA（ダイレクト・イン・サービス・アクセス）機能^*3やリモート保守、転送機能などが悪用されるケース
• IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
• IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース

なお、不正利用による国際電話の発信先として多い国／地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国／地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国／地域への発信を停止することをお勧めします。

＜発信先の国／地域例＞

国番号	国／地域名
1-876	ジャマイカ
1-767	ドミニカ国
7	ロシア連邦
7	カザフスタン共和国
34	スペイン王国
48	ポーランド共和国
53	キューバ共和国
56	チリ共和国
212	モロッコ王国
216	チュニジア共和国
220	ガンビア共和国
221	セネガル共和国
224	ギニア共和国
225	コートジボワール共和国
228	トーゴ共和国
231	リベリア共和国
232	シエラレオネ共和国
235	チャド共和国
237	カメルーン共和国
242	コンゴ共和国
243	コンゴ民主共和国
245	ギニアビサウ共和国
247	アセンション島
248	セーシェル共和国
252	ソマリア民主共和国
257	ブルンジ共和国
260	ザンビア共和国
261	マダガスカル共和国
263	ジンバブエ共和国
269	コモロ連合
355	アルバニア共和国
370	リトアニア共和国
371	ラトビア共和国
372	エストニア共和国
375	ベラルーシ共和国
377	モナコ公国
381	セルビア共和国
382	モンテネグロ
387	ボスニア・ヘルツェゴビナ
593	エクアドル共和国
670	東ティモール民主共和国
677	ソロモン諸島
686	キリバス共和国
960	モルディブ共和国
967	イエメン共和国
994	アゼルバイジャン共和国
996	キルギス共和国

2. お客さまご自身で実施が必要な対策

＜ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえ

お客さま自らで実施いただく主な対策＞

• IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
• PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
• 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
• 利用しない国／地域への発信を、機器の設定によって停止する。
• 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
• 利用しているPBXなど機器メーカー、保守ベンダ事業者などに相談する。

＜通信事業者へお申込みいただくことでできる主な対策＞

• IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
• IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。

※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。

3. NTTコミュニケーションズの対策

NTTコミュニケーションズでは、これまで不正利用対策で培ってきたノウハウにより、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。

• お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
• お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
• NTTコミュニケーションズの各IP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。

なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。

「第三者によるIP電話等の不正利用への対策について(要請)」

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html

<国際電話利用休止のお申し込み方法>

■IP電話サービスの国際電話利用休止

• 「OCNドットフォン」ご利用のお客さま
  http://www.ocn.ne.jp/voip/phone/option/index.html#option04
• 「OCNドットフォンオフィス」ご利用のお客さま
  お申し込みはNTTコミュニケーションズの営業担当者、または下記Webサイトにて承ります。
  http://www.ntt.com/business/services/voice-video/voip/phone-office/option.html
• 「OCN ひかり電話」ご利用のお客さま
  https://www.ntt.com/personal/services/phone/ip/hikaridenwa/support/
• 「Arcstar IP Voice」ご利用のお客さま
  「NTTコミュニケーションズ ビジネスポータル」にてお客さまご自身で設定可能です。
• 「Arcstar IP Voice (ひかり電話アドバンスタイプ/ひかり電話タイプ)」ご利用のお客さま
  お申し込みはNTTコミュニケーションズの営業担当者までご連絡ください。

■IP電話以外の電話サービスの国際電話利用休止

国際電話不取扱受付センター

Tel：0120-210-364(平日9時～17時／通話料無料)

Fax：0120-210-535

※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンクテレコム)が共同で運営しています。

※NTTコミュニケーションズが提供するIP電話の利用休止については対応できませんのでご注意ください。

(参考)

不正アクセスによる国際電話への発信ついては、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。

◆総務省

「第三者によるIP電話等の不正利用に関する注意喚起」
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

◆一般社団法人 日本インターネットプロバイダー協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.jaipa.or.jp/topics/?p=600

◆一般社団法人　電気通信事業者協会

「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.tca.or.jp/topics/2013/0806_641.html