その他お知らせ
2015年8月4日
【ご注意ください】第三者による国際電話の不正利用について(更新版)
お客さま各位
平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。
近年、PBX*1やIP電話対応機器*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。
これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
1.不正利用が確認されたケース
例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。
- PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
- IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
- IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース
なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。
<発信先の国/地域例>
国番号 | 国/地域名 |
53 | キューバ共和国 |
212 | モロッコ王国 |
220 | ガンビア共和国 |
224 | ギニア共和国 |
228 | トーゴ共和国 |
231 | リベリア共和国 |
232 | シエラレオネ共和国 |
242 | コンゴ共和国 |
243 | コンゴ民主共和国 |
245 | ギニアビサウ共和国 |
247 | アセンション島 |
252 | ソマリア民主共和国 |
257 | ブルンジ共和国 |
269 | コモロ連合 |
355 | アルバニア共和国 |
370 | リトアニア共和国 |
371 | ラトビア共和国 |
372 | エストニア共和国 |
375 | ベラルーシ共和国 |
377 | モナコ公国 |
381 | セルビア共和国 |
382 | モンテネグロ |
387 | ボスニア・ヘルツェゴビナ |
670 | 東ティモール民主共和国 |
677 | ソロモン諸島 |
2.お客さまご自身で実施が必要な対策
<ご利用機器メーカー、契約中の保守事業者などへ、必要に応じてご相談のうえ
お客さまご自身で実施いただく主な対策>
- IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
- 利用しない国/地域への発信を、機器の設定によって停止する。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 利用しているPBXなど機器メーカー、保守ベンダ事業者などに相談する。
<通信事業者へお申込みいただくことでできる主な対策>
- IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
- IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。
※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。
3.NTTコミュニケーションズの対策
NTTコミュニケーションズでは、お客さま保護を目的として次のような対策を講じています。
- お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
- お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
- NTTコミュニケーションズの各IP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。
なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。
「第三者によるIP電話等の不正利用への対策について(要請)」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html
<国際電話利用休止のお申し込み方法>
■IP電話サービスの国際電話利用休止
- 「OCNドットフォン」ご利用のお客さま
http://www.ocn.ne.jp/voip/phone/option/index.html#option04 - 「OCNドットフォンオフィス」ご利用のお客さま
http://www.ntt.com/phone-office/data/m1-suspend.html - 「OCN ひかり電話」ご利用のお客さま
https://www.ntt.com/personal/services/phone/ip/hikaridenwa/support/ - 「Arcstar IP Voice」ご利用のお客さま
「NTTコミュニケーションズ ビジネスポータル」にてお客さまご自身で設定可能です。 - 「Arcstar IP Voice (ひかり電話アドバンスタイプ/ひかり電話タイプ)」ご利用の
http://www.ntt.com/a_ipvoice-hikari/
■IP電話以外の電話サービスの国際電話利用休止
国際電話不取扱受付センター
Tel:0120-210-364(平日9時~17時/通話料無料)
Fax:0120-210-535
※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンクテレコム)が共同で運営しています。
※NTTコミュニケーションズが提供するIP電話の利用休止については対応できませんのでご注意ください。
(参考)
不正アクセスによる国際電話への発信ついては、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。
◆総務省
「第三者によるIP電話等の不正利用に関する注意喚起」
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
◆一般社団法人 日本インターネットプロバイダー協会
「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.jaipa.or.jp/topics/?p=600
◆一般社団法人 電気通信事業者協会
「第三者によるIP電話等の国際電話不正利用について」
http://www.tca.or.jp/information/ipphone-hacked.html
*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。
*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど
*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと。