トピックス
なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)
2013年8月 6日
(一社)電気通信事業者協会
(一社)テレコムサービス協会
(一社)日本インターネットプロバイダー協会
(一社)日本ケーブルテレビ連盟
(一社)情報通信ネットワーク産業協会
PBX等利用者の方へ、なりすまし利用などによる第三者による不正なIP電話利用等への注意喚起をさせていただきます。
最近、第三者が利用者になりすまして国際電話などを不正に利用し発信している事例が確認されています。特に法人のお客様から通信事業者に対し、「かけた覚えのない通話が発信される」などの申告が増えてきています。これらはお客様が利用しているIP-PBX(注)などのソフトウエアやハードウエアでの設定の問題やセキュリティ対策のぜい弱性を利用することによる「なりすまし」や「乗っ取り」利用であることを確認しています。
(注)IPネットワーク内で、IP電話端末の回線交換を行なう装置およびソフトウエアのこと。企業や家庭などの組織内のLANにおいて、IP電話による内線電話網を実現する等の目的で使用されるものです。
【確認されたケース】
- IP-PBXソフトウエア等を利用している法人のお客様が、そのセキュリティ対策が不十分な場合に、第三者がインターネット経由でお客様のIP-PBX等にアクセスし、利用者になりすまして国際通話等を不正に発信している
- 法人のお客様が、外出先等から会社等の電話回線を経由して発信できる機能を有するPBX等を利用していて、そのセキュリティ対策が不十分な場合に第三者がその機能を悪用して国際通話等を不正に発信している
- 法人のお客様が利用しているIP電話接続機器等のセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不正に入手し、お客様になりすまして国際通話等を不正に発信している
【お願い】
IP電話等の電話サービスをご利用中のお客様におかれましては、ご利用中のPBX等機器やソフトウエア、IP電話接続機器の設定状況をご確認のうえ、十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。特に、週末や連休中などのオフィス内が無人となる時間帯に被害にあう傾向が見られますので、夏季休業に入る前のご確認をお勧めします。
なお、会員通信事業者の通信設備における異常は一切確認されておりません。PBX等機器やソフトウエア、IP電話接続機器の設定および管理は、利用されているお客様の責任において行われるものであるため、不正利用により損害が発生してしまった場合でも、通信事業者およびPBX等機器メーカーでは一切の責任を負うことはできません。予めご留意くださいますようお願いいたします。
- 主な対策
- IP-PBXソフトウエアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBX等機器やソフトウエア、IP電話接続機器の設定状況を確認し、不要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、また定期的にパスワード変更する。
- 機器やソフトウエアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 必要により、利用しているPBX等機器メーカー、保守ベンダー事業者等に相談する。
- 通信事業者によっては、海外向けの電話番号への発信を規制するサービスを提供している場合があるので、国際通話を利用しない場合は、国際通話発信規制サービスの申込みを行う。
以上
← 前のページへ戻る