なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)
インターネット
PBX等利用者の方へ、なりすまし利用などによる第三者による不正なIP電話利用への注意喚起をさせていただきます。
最近、第三者が利用者になりすまして国際電話などを不正に利用し発信している事例が確認されています。特に法人のお客様から通信事業者に対し、「かけた覚えのない通話が発信される」などの申告が増えてきています。 これらはお客様が利用しているIP-PBX(注)などのソフトウエアやハードウエアでの設定の問題やセキュリティ対策のぜい弱性を利用することによる「なりすまし」や「乗っ取り」利用であることを確認しています。
(注)IPネットワーク内で、IP電話端末の回線交換を行なう装置およびソフトウエアのこと。企業や家庭などの組織内のLANに おいて、IP電話による内線電話網を実現する等の目的で使用されるものです。
【確認されたケース】
(1)IP-PBXソフトウエア等を利用している法人のお客様が、そのセキュリティ対策が不十分な場合に、第三者がインターネット経由でお客様のIP-PBX等にアクセスし、 利用者になりすまして国際通話等を不正に発信している
(2)法人のお客様が、外出先等から会社等の電話回線を経由して発信できる機能を有するPBX等を利用していて、そのセキュリティ対策が不十分な場合に第三者がその機能を悪用して国際通話等を不正に発信している
【お願い】
IP電話等の電話サービスをご利用中のお客様におかれましては、ご利用中のPBX等機器やソフトウエアの設定状況をご確認のうえ、十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないよう ご注意ください。特に、週末や連休中などのオフィス内が無人となる時間帯に被害にあう傾向が見られますので、夏季休業に入る前のご確認をお勧めします。
【主な対策】
- IP-PBXソフトウエアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
- PBX等機器やソフトウェアの設定状況を確認し、不要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
- 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、また定期的にパスワード変更する。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- 必要により、利用しているPBX等機器メーカー、保守ベンダー事業者等に相談する。