お客さま各位
https://www.nttr.co.jp/info/notice_20220701.html
平素はNTTレゾナントのサービスをご利用いただき誠にありがとうございます。
近年、PBX1やIP電話対応機器2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。
これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。
不正利用が確認されたケース
例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。
PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース
なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。
お客さまご自身で実施が必要な対策
<ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえお客さま自らで実施いただく主な対策>
IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
利用しない国/地域への発信を、機器の設定によって停止する。
機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
利用しているPBXなどの機器メーカー、保守ベンダ事業者などに相談する。
<通信事業者へお申し込みいただくことでできる主な対策>
IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。
NTTレゾナントの対策
NTTレゾナントでは、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。
お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
当社のIP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。
なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。
