エヌ・ティ・ティレゾナント株式会社は7月1日、第三者による国際電話の不正利用について発表した。
同社によると、PBXやIP電話対応機器などを利用する顧客に、かけた覚えのない高額な国際電話料金が請求される事象が発生しており、法人顧客の場合はオフィスが無人となる土日・祝日や連休、深夜から早朝に被害に遭う傾向が見られるという。
同社で、顧客になりすました国際電話の不正利用を確認したケースは下記の通り。
・PBXのDISA(ダイレクト・イン・サービス・アクセス)機能やリモート保守、転送機能などが悪用されるケース
・IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
・IP電話接続機器のセキュリティ対策が不十分な場合に、不正に入手したIDやパスワードでアクセスされるケース
同社では顧客に対し、下記の対策を実施するよう注意を呼びかけている。
1.利用機器メーカー、契約中の保守事業者などに相談のうえで実施する主な対策
・IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートする。
・不要に外部から接続ができる設定になっていないか、PBXなどの機器やソフトウェアの設定状況を確認し、不要な接続環境は削除する。
・「外部から接続する際のパスワード」と「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せずに、定期的にパスワードを変更する。
・利用しない国/地域への発信を、機器の設定によって停止する。
・機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
・利用しているPBXなどの機器メーカー、保守ベンダ事業者などに相談する。
2.通信事業者へ申し込むことでできる主な対策
・IP電話サービスを利用で国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
同社では、顧客の電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、顧客保護を目的に、下記の対策を講じている。
・顧客の電話が不正利用の被害に遭っていると判断した場合、利用状況を顧客に確認する。
・顧客の電話が不正利用の被害に遭っていると判断した場合、国際電話の利用を一時的に停止する。
・同社のIP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止する。
