2023年10月27日
【ご注意ください】第三者による国際電話の不正利用について(更新版)
お客さま各位
平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。
近年、PBX*1やIP電話対応機器*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。
これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
1. 不正利用が確認されたケース
例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。
- PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
- IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
- IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース
なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。
<発信先の国/地域例>
国番号 | 国/地域名 |
1-246 | バルバドス |
1-264 | アンギラ |
1-441 | バミューダ諸島 |
1-721 | シント・マールテン島 |
1-767 | ドミニカ国 |
1-876 | ジャマイカ |
7 | ロシア連邦 |
7 | カザフスタン共和国 |
32 | ベルギー王国 |
34 | スペイン王国 |
41 | スイス連邦 |
46 | スウェーデン王国 |
48 | ポーランド共和国 |
52 | メキシコ合衆国 |
53 | キューバ共和国 |
56 | チリ共和国 |
90 | トルコ共和国 |
212 | モロッコ王国 |
213 | アルジェリア民主人民共和国 |
216 | チュニジア共和国 |
220 | ガンビア共和国 |
221 | セネガル共和国 |
224 | ギニア共和国 |
225 | コートジボワール共和国 |
228 | トーゴ共和国 |
229 | ベナン共和国 |
231 | リベリア共和国 |
232 | シエラレオネ共和国 |
235 | チャド共和国 |
237 | カメルーン共和国 |
238 | カーボベルデ共和国 |
240 | 赤道ギニア共和国 |
241 | ガボン共和国 |
242 | コンゴ共和国 |
243 | コンゴ民主共和国 |
244 | アンゴラ共和国 |
245 | ギニアビサウ共和国 |
247 | アセンション島 |
248 | セーシェル共和国 |
252 | ソマリア連邦共和国 |
256 | ウガンダ共和国 |
257 | ブルンジ共和国 |
258 | モザンビーク共和国 |
260 | ザンビア共和国 |
261 | マダガスカル共和国 |
263 | ジンバブエ共和国 |
264 | ナミビア共和国 |
266 | レソト王国 |
269 | コモロ連合 |
297 | アルバ |
355 | アルバニア共和国 |
370 | リトアニア共和国 |
371 | ラトビア共和国 |
372 | エストニア共和国 |
374 | アルメニア共和国 |
375 | ベラルーシ共和国 |
376 | アンドラ公国 |
377 | モナコ公国 |
381 | セルビア共和国 |
382 | モンテネグロ |
383 | コソボ共和国 |
386 | スロベニア共和国 |
387 | ボスニア・ヘルツェゴビナ |
502 | グアテマラ共和国 |
504 | ホンジュラス共和国 |
506 | コスタリカ共和国 |
508 | サンピエール島・ミクロン島 |
592 | ガイアナ共和国 |
593 | エクアドル共和国 |
597 | スリナム共和国 |
670 | 東ティモール民主共和国 |
675 | パプアニューギニア独立国 |
677 | ソロモン諸島 |
686 | キリバス共和国 |
678 | バヌアツ共和国 |
682 | クック諸島 |
685 | サモア独立国 |
690 | トケラウ諸島 |
960 | モルディブ共和国 |
962 | ヨルダン |
964 | イラク共和国 |
967 | イエメン共和国 |
972 | イスラエル国 |
994 | アゼルバイジャン共和国 |
995 | ジョージア |
996 | キルギス共和国 |
2. お客さまご自身で実施が必要な対策
<ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえ
お客さま自らで実施いただく主な対策>
- IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
- 利用しない国/地域への発信を、機器の設定によって停止する。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 利用しているPBXなどの機器メーカー、保守ベンダー事業者などに相談する。
<通信事業者へお申し込みいただくことでできる主な対策>
- IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
- IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。
※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。
3. NTTコミュニケーションズの対策
NTTコミュニケーションズでは、これまで不正利用対策で培ってきたノウハウにより、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。
- お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
- お客さまの電話が不正利用の被害に遭っているとNTTコミュニケーションズが判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
- NTTコミュニケーションズの各IP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。
なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。
「第三者によるIP電話などの不正利用への対策について(要請)」
https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html
<国際電話利用休止のお申し込み方法>
■IP電話サービスの国際電話利用休止
- 「OCNドットフォンオフィス」ご利用のお客さま
お申し込みはNTTコミュニケーションズの営業担当者、または下記Webサイトにて承ります。
https://www.ntt.com/business/services/voice-video/voip/phone-office/option.html - 「OCN ひかり電話」ご利用のお客さま
お申し込みはNTTコミュニケーションズの営業担当者、または下記Webサイトのお申し込み先からお願いします。
https://support.ntt.com/hikari-phone-b/faq/detail/pid2300001m0v - 「Arcstar IP Voice」ご利用のお客さま
「NTTコミュニケーションズ ビジネスポータル」にてお客さまご自身で設定可能です。 - 「Arcstar IP Voice (ひかり電話アドバンスタイプ/ひかり電話タイプ)」ご利用のお客さま
お申し込みはNTTコミュニケーションズの営業担当者、または「NTTコミュニケーションズ ビジネスポータル」の「変更/廃止のお申し込み」にて承ります。
■国際電話サービス提供各社の国際電話利用休止受付窓口
国際電話不取扱受付センター
Tel:0120-210-364(平日9時~17時/通話料無料)
Fax:0120-210-535
Web申し込みサイト (休止受け付け専用)
URL:https://www.kokusai-teishi.com/
※Web申し込みにはパスワードが必要となります。パスワードについては、上記電話番号にお問い合わせください。なお、上記営業時間外においても、自動音声応答にてご案内しております。
※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンク)が共同で運営しています。
※NTTコミュニケーションズが提供するIP電話発信の利用休止については対応できませんのでご注意ください。
(参考1)
「OCNドットフォンオフィス」については上記対策に加え、以下の取り組みを行っております。
OCNドットフォンオフィスの国際電話の利用について
https://www.ntt.com/business/services/voice-video/voip/phone-office/info.html
(参考2)
不正アクセスによる国際電話への発信については、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。
◆総務省
「第三者によるIP電話等の不正利用に関する注意喚起」
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
◆一般社団法人 日本インターネットプロバイダー協会
「なりすまし利用など、第三者による不正なIP電話利用などに関して(ご注意)」
https://www.jaipa.or.jp/topics/2013/08/600.php
◆一般社団法人 電気通信事業者協会
「なりすまし利用など、第三者による不正なIP電話利用などに関して(ご注意)」
https://www.tca.or.jp/topics/2013/0806_641.html
*1:Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。
*2:IP電話に対応した、TA(ターミナルアダプター)、ビジネスホンなど
*3:ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと