2018/04/24
IP電話サービス
IP電話で気をつけること 不正アクセスに注意!
数年前(2015年)のことになりますが、IP電話の乗っ取りによる国際電話料金の高額請求の大規模な被害がありました。
ここでは、その被害をおさらいしながら、改めてIP電話で注意すべきことを説明します。
2015年、大変大規模な被害がありました。ここで改めてセキュリティの大切さをお話いたします。
▼お気軽にお問い合わせ下さい。 各種サービスのお問い合わせはこちら 無料シミュレーション・コンサルティングはこちら
【不正アクセス事件の全容】
この乗っ取りが発覚した当時の、NTT東日本の発表がこちらです。これはIP回線※で使用するルーターに第三者が不正アクセスして、遠隔操作により国際電話を利用して情報料を徴収するといったもので、主にアフリカの地域から不正アクセスされ、数百万単位での高額請求が突然きたという被害が多発しました。 ※忘れがちですが、ひかり電話もIP電話のひとつなので、企業や家庭でひかり電話を使っている場合も同様です。 当時は大きな驚きをもって報道されていましたが、IP電話は「インターネット」を利用して通話をするというもので、いわば「パソコンの通話版」です。 パソコンやサーバーへの不正アクセスは後を絶たず、誰もが常にセキュリティを意識していると思いますが、IP電話も同様に意識すべきでしょう。【事象1】「IP-PBXソフトウェア等のご利用におけるインターネット経由での内線電話端末としてのなりすまし」
お客様がIP-PBXソフトウェア等を設置しており、そのセキュリティ対策が不十分な場合に、第三者が内線電話端末登録機能を悪用し、インターネット経由で勝手に内線端末登録してなりすますことによって、あたかもお客様が電話発信しているかのように国際通話等を行う事象。【事象2】「外出先等から接続し会社等の電話回線を利用して発信する機能を悪用した第三者不正利用」
外出先等から接続し会社等の電話回線で発信する機能を有するPBX等を利用する企業のお客様において、セキュリティ設定が不十分だった場合に、第三者がその機能を悪用して、あたかもお客様が電話を発信しているかのように国際通話等を行う事象。 第三者による不正な電話利用等の被害にご注意ください | NTT東日本 より
【不正アクセスの対策は重要!】
上記の被害を受けて、キャリア側も一層のシステム強化を行っておりますが、国際電話の不正アクセスがすべてなくなっているわけではありません。以下のことに気をつけましょう。- セキュリティ対策 IP-PBX、接続機器のソフトウェアを最新のバージョンにアップデートする
- 外部からのアクセスの確認 ソフトウェアの設定状況を確認して、不要に外部からアクセスできる設定になっていないか確認をする
- パスワードの変更 外部からのアクセスする際のパスワードを強化する。安易なパスワード(推測されやすいものなど)の設定はしない、定期的にパスワードを変更する
■国際電話をする際は契約内容も確認しよう
また、こういう問題があるため、キャリアによっては契約時に国際電話ができない設定がされている場合があります。 その場合はキャリアへ国際電話の許可をしてもらう申請をすることで国際電話の利用が可能になります(発信先の国単位で許可申請が可能です)。 逆に国際電話ができる設定になっているけれど使わない場合は、契約している通信キャリアへ国際電話の利用不可設定を申請することが必要となります。 いずれにしても、国際電話を使う場合はまず契約内容を改めてよく確認しましょう。 弊社では、お客様に通信サービスの導入のためのコンサルティングをし、様々なリスクを鑑みて、お客様ごとに最適なプランのご提案をしております。▼お気軽にお問い合わせ下さい。 各種サービスのお問い合わせはこちら 無料シミュレーション・コンサルティングはこちら