その他お知らせ
2015年6月24日
【注意】第三者の不正アクセスによる国際電話接続にご注意ください (更新版)
お客さま各位
平素はNTTコミュニケーションズのサービスをご利用いただき誠にありがとうございます。
近年、PBX*1などをご利用のお客さまで、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。特にオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害にあう傾向が見られます。
この原因として、お客さま設置のPBXなどの設定に問題がある場合や、セキュリティ対策が不十分な場合に、悪意の第三者が不正にアクセスし、お客さまになりすまして国際電話を発信していることが判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器*2の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
1.不正アクセスが確認されたケース
例えば以下のように、お客さまのご利用機器に不正アクセスが行われることによって、お客さまになりすました国際電話への発信が行われるケースが確認されています。
- PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
- IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
- IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース
なお、不正アクセスによって発信される国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。
<発信先の国/地域例>
国番号 | 国/地域名 |
53 | キューバ |
212 | モロッコ |
220 | ガンビア |
224 | ギニア |
228 | トーゴ |
231 | リベリア |
232 | シエラレオネ |
242 | コンゴ |
245 | ギニアビサウ |
252 | ソマリア |
257 | ブルンジ |
269 | コモロ |
355 | アルバニア |
370 | リトアニア |
371 | ラトビア |
372 | エストニア |
375 | ベラルーシ |
377 | モナコ |
381 | セルビア |
382 | モンテネグロ |
387 | ボスニア・ヘルツェゴビナ |
670 | 東ティモール |
677 | ソロモン諸島 |
2.お客さま側で必要な対策
お客さまにおかれましては、ご利用中のPBXやIP電話接続機器などの設定状況をご確認のうえ、次のような十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
<主な対策>
- IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 利用しているPBXなど機器メーカ、保守ベンダ事業者などに相談する。
- IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
- IP電話サービス以外をご利用で、国際電話を利用しない場合は、国際電話不取扱受付センターに国際電話利用休止の申し込みを行う。
3.NTTコミュニケーションズの対策
NTTコミュニケーションズでは、お客さま保護を目的として次のような対策を講じています。
- NTTコミュニケーションズの各IP電話サービスから、当該不正アクセスで用いられた特定の国/地域宛の発信を一時的に規制させていただくことがあります。
- 不正アクセスで用いられたお客さまの電話番号からの国際電話のご利用を一時的に規制させていただくことがあります。
- 平時と比べご利用料金が急激に高騰した場合に、ご利用状況についてお客さまに確認させていただくことがあります。
<国際電話利用休止のお申込み>
■IP電話サービスの国際電話利用休止
- 「OCNドットフォン」ご利用のお客さま
http://www.ocn.ne.jp/voip/phone/option/index.html#option04 - 「OCNドットフォンオフィス」ご利用のお客さま
お申し込みはNTTコミュニケーションズの営業担当者、または下記Webサイトにて承ります。
http://www.ntt.com/phone-office/data/m1-suspend.html - 「OCN ひかり電話」ご利用のお客さま
https://www.ntt.com/personal/services/phone/ip/hikaridenwa/support/ - 「Arcstar IP Voice」ご利用のお客さま
「NTTコミュニケーションズ ビジネスポータル」にてお客さまご自身で設定可能です。 - 「Arcstar IP Voice (ひかり電話アドバンスタイプ/ひかり電話タイプ)」ご利用のお客さま
お申し込みはNTTコミュニケーションズの営業担当者、または下記Webサイトにて承ります。
http://www.ntt.com/a_ipvoice-hikari/
■IP電話以外の電話サービスの国際電話利用休止
国際電話不取扱受付センター
Tel:0120-210-364(平日9時~17時/通話料無料)
Fax:0120-210-535
※同センターは国際電話サービスを提供する事業者3社(NTTコミュニケーションズ、KDDI、ソフトバンクテレコム)が共同で運営しています。
※NTTコミュニケーションズが提供するIP電話の利用休止については対応できませんのでご注意ください。
(参考)
不正アクセスによる国際電話への発信ついては、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。
◆総務省
「第三者によるIP電話等の不正利用に関する注意喚起」
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
◆一般社団法人 日本インターネットプロバイダー協会
「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.jaipa.or.jp/topics/?p=600
◆一般社団法人 電気通信事業者協会
「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
http://www.tca.or.jp/topics/2013/0806_641.html
*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。
*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど
*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと。