IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しています。こうした問題は、利用者がIP電話等の電話サービスを利用する際にインターネットに接続している通信機器(PBX(注)、IP電話対応のルータ等)におけるソフトウェアやハードウェアの設定の問題や、セキュリティ上の脆弱性を突いた「なりすまし」や「乗っ取り」による不正利用が原因であることが確認されています。
このため、IP電話等の電話サービスを利用する場合には、第三者による不正利用が行われないよう、ネットワークに接続している通信機器の設定状況を確認し、以下のようなセキュリティ対策を講じるようお願いいたします。
- (1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。
- (2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合には、アクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
- (3)電気通信事業者によっては、海外向けの電話番号への発信を規制するサービスを提供している場合があるので、国際通話を利用しない場合は、国際通話発信規制サービスの申込みを行う。
- (4)電気通信事業者によっては、IP電話等が不正利用された場合に通話の宛先となることが多い国/地域を公表していることがあるので、機器やソフトウェアの設定により、これらの国/地域への発信を制限する。
(注)
組織で複数の電話機を設置する場合に、施設内に設置・運用される電話交換機のこと。組織内の電話機同士で内線通話できるようにし、公衆回線との接続を行う目的で利用されるもの。
【不正利用が確認されたケース】
- PBXを利用している利用者において、PBXやこれに導入されているソフトウェアのセキュリティ対策が不十分な場合に、第三者がインターネット経由で利用者のPBX等にアクセスし、利用者になりすまして国際通話を不正に発信している。
- IP電話を利用するために接続するルータのセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不正に入手し、利用者になりすまして国際通話を不正に発信している。