総務省トップ > お知らせ > 第三者によるIP電話等の不正利用に関する注意喚起

お知らせ

平成27年6月12日

第三者によるIP電話等の不正利用に関する注意喚起

タイトル無し
 IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。
 このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。
 
  1. PBX等の通信機器や使用しているソフトウェアの設定状況を確認し、不要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
  2. 外部からの接続を許可している場合、「外部から接続する際のパスワード」や「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定しない。
  3. 必要に応じて、通信機器やサービスを提供している事業者、保守ベンダー等に対して次の点を相談する。
    (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。
    (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合には、アクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
    (3)電気通信事業者によっては、海外向けの電話番号への発信を規制するサービスを提供している場合があるので、国際通話を利用しない場合は、国際通話発信規制サービスの申込みを行う。
    (4)電気通信事業者によっては、IP電話等が不正利用された場合に通話の宛先となることが多い国/地域を公表していることがあるので、機器やソフトウェアの設定により、これらの国/地域への発信を制限する。
(注)
  組織で複数の電話機を設置する場合に、施設内に設置・運用される電話交換機のこと。組織内の電話機同士で内線通話できるようにし、公衆回線との接続を行う目的で利用されるもの。


【不正利用が確認されたケース】
  • PBXを利用している利用者において、PBXやこれに導入されているソフトウェアのセキュリティ対策が不十分な場合に、第三者がインターネット経由で利用者のPBX等にアクセスし、利用者になりすまして国際通話を不正に発信している。
  • IP電話を利用するために接続するルータのセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不正に入手し、利用者になりすまして国際通話を不正に発信している。

連絡先

情報流通行政局情報流通振興課
情報セキュリティ対策室
 電話:03-5253-5749(直通)
 FAX:03-5253-5752
総合通信基盤局消費者行政課
 電話:03-5253-5843(直通)
 FAX:03-5253-5948

ページトップへ戻る