第三者によるIP電話等の国際電話不正利用について
第三者による国際電話不正利用にご注意
近年、IP電話をはじめとする電話サービスが第三者に不正利用され、契約者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、契約者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。
IP電話等の固定電話サービスのご契約者においては、PBX等の通信機器の設定状況やソフトウェアのバージョンをご確認いただき、必要により機器メーカー、保守事業者等にご相談のうえ、十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
(注)企業などで複数の電話機を設置する場合に、施設内に設置・運用される電話交換機のこと。
建物内の電話機同士で内線通話できるようにしたり、公衆回線との接続を行う目的で利用される。
不正利用の可能性のあるパターン
固定電話サービスにおける国際電話不正利用の可能性は、概ね利用形態ごとに異なり、下表のように分類されます。
①アナログ電話 (加入電話等) |
②IP電話 | |
ご家庭などでの (A)単回線利用 |
単回線で利用する家庭用電話機の機能上、遠隔ログイン等の機能が実装されているケースが稀であり、不正アクセスによる不正利用の発生は考えられません。 ※ダイヤルアップ利用による国際電話トラブルはこちら |
IP電話対応ルータ(VoIPルータ)等通信機器にソフトウェアの欠陥があったり、セキュリティ対策が不十分な場合に、不正利用の可能性がありますが、通信事業者が認定・推奨する通信機器をご利用の場合、不正利用の可能性は極めて低いです。 ただし、最新のファームウェアにアップデートすることが必要です。 |
事業所などでの (B)複数回線利用 |
外出先等から接続し会社等の電話回線で発信する機能を有するPBX等を利用する場合、パスワード設定等のセキュリティ対策が不十分だった場合に、不正利用の可能性があります。 | IP-PBX、IP電話用ビジネスホン等のセキュリティ対策が不十分な場合に、不正利用の可能性があります。 |
(参考)ご利用の電話サービスの種類を確認する方法
電話番号の種類 |
回線の種類 |
電話サービスの種類 |
東京03など、0AB~J(10桁)の電話番号が付与されるもの | 電話専用の回線設備を設置するもの。一般的にメタル線(銅線)が利用されています。 | アナログ電話 (例) ・NTT東西 加入電話サービス ・ソフトバンク おとくライン 等 |
インターネット用の回線設備を利用するもの。主に光ファイバー回線が利用されています。 | 0ABJ-IP電話 (例) ・NTT東西 ひかり電話 ・KDDI auひかり ケーブルプラス電話 ホームプラス電話 光ダイレクト ・ソフトバンク おうちのでんわ ホワイト光電話 光電話(N) ケーブルライン 等 |
|
050で始まる11桁の電話番号が付与されるもの | 050-IP電話 |
利用者における主な対策
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、また定期的にパスワード変更する運用を行う。
- PBX等の機器やソフトウェアの設定を確認し、不必要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
(ご利用のPBX等に発信者電話番号による認証機能がある場合は利用すると有効です。) - 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無を定期的にチェックする。
- 不正利用の被害が報告されている国(下表参照)への発信ができないよう、国毎にPBX等の発信規制を設定する。
- 国際通話を利用しない場合は、PBX等の国際発信規制を設定する。
- 通信事業者によっては、国際発信を規制するサービスを提供している場合があるので、国際通話を利用しない場合は、そのようなサービスを利用する。
〔参考〕不正利用の被害が報告されたことのある国 (会員事業者公開情報より当協会まとめ)
番号 | 国/地域名 | 番号 | 国/地域名 |
53 | キューバ | 263 | ジンバブエ |
212 | モロッコ | 269 | コモロ |
213 | アルジェリア | 355 | アルバニア |
220 | ガンビア | 370 | リトアニア |
224 | ギニア | 371 | ラトビア |
222 | モーリタニア | 372 | エストニア |
228 | トーゴ | 373 | モルドバ |
231 | リベリア | 375 | ベラルーシ |
232 | シエラレオネ | 377 | モナコ |
237 | カメルーン | 381 | セルビア |
239 | サントメプリンシペ | 382 | モンテネグロ |
242 | コンゴ | 387 | ボスニア・ヘルツェゴビナ |
245 | ギニアビサウ | 423 | リヒテンシュタイン |
252 | ソマリア | 670 | 東ティモール |
257 | ブルンジ | 677 | ソロモン諸島 |
国際電話の利用休止
- 通信事業者によっては、海外への発信を規制するサービスを提供している場合があります。
全く国際通話を利用する予定はないということであれば、このようなサービスを利用することも防衛策として有効です。
この場合、その事業者を利用する全ての海外への発信ができなくなります。また、休止後に国際発信をしたい場合には再利用の手続きが必要になり、利用できるようになるまでに時間がかかる場合があります。 - 国際電話利用休止の手続きについては、ご契約している通信事業者にご確認下さい。
- 通信事業者5社が共同で運営している「国際電話不取扱受付センター」では、国際電話サービスの利用休止の申込を受け付けております。
国際電話不取扱受付センター Tel:0120-210-364 (平日9時~17時/通話料無料) Fax:0120-210-535 |
- 各社問合せ先
KDDI |
NTT コミュニケーションズ |
ソフトバンク | NTT東日本 | NTT西日本 |
0077-777 9:00~20:00 土日祝日も受付 |
0120-003300 9:00~17:00 土・日・祝日・年末年始を除く |
法人のお客様 0120-05-0061 平日10:00~17:00 個人のお客様 0120-03-0061 平日10:00~17:00 |
フレッツ光・ひかり電話ご利用の場合: 0120-116116 固定電話ご利用の場合: 116<携帯電話からは0120-116-000> 9:00~17:00 年末年始を除く |
フレッツ光・ひかり電話ご利用の場合: 0120-116116 固定電話ご利用の場合: 116<携帯電話からは0800-2000116> 9:00~17:00 年末年始を除く |
光コラボレーションモデルのサービスをご利用の場合は、各光コラボレーション事業者へお問合せください。 |
※050で始まる番号のIP電話など、上記以外のサービスは受付できません。
※当協会では、同センターに関する問合せ等はお受けできません。
(参考)国際電話不取扱受付センターでの受付の流れ
①同センターに電話し、利用休止申込書を送付してもらう。
②利用休止申込書に必要事項を記入・捺印し、同封の返信用封筒で返送または、FAX送信する。
③同センターから各国際電話会社へ通知し、各社が休止を登録
電気通信事業者協会の取組
一般社団法人 電気通信事業者協会(以下、当協会)は、平成27年6月29日に当協会の消費者支援委員会下部に国際電話を提供する当協会会員事業者を対象とした「国際不正利用対策連絡会」を設置し、共通の問題に対処するため、情報連携や対策推進について検討してまいりました。