NTT-ME ネットワーク総合エンジニアリング企業
ホーム
HOME

> お知らせ

> 第三者による不正な電話利用の被害にご注意ください

第三者による不正な電話利用の被害にご注意ください

 いつも弊社IP電話サービスをご利用いただきましてありがとうございます。

 お客様がご利用の機器やソフトウェアへの不正な接続等により、第三者に会社等に設置している電話を不正に利用され、かけた覚えのない国際通話等の通話料が請求されるという被害が全国的に増加しております。

 お客様におかれましては、改めてご利用中の機器やソフトウェアを提供するメーカー、保守事業者等に相談いただき、外部からの接続環境の再確認を行うとともにパスワードの設定等運用の見直しを行うなど十分なセキュリティ対策を講じていただき、第三者による不正なアクセスが行われないようご注意ください。

 なお、弊社が提供するIP電話サービス(XePhionコールPro、WAKWAKフォン、WAKWAKTVフォン)でも不正通話が発生する可能性があるか調査を実施した結果、弊社通信設備上の問題は確認されませんでした。
 しかし、弊社のIP電話サービスにおいても、セキュリティ対策が不十分な状態で端末を利用されている場合、第三者がインターネット経由でお客様のご利用機器に不正アクセスし、お客様が意図しない不正な通話が行われる可能性がございます。

 PBX等機器やソフトウェアの設定および管理は、利用されているお客様の責任において行われるものであるため、不正利用により損害が発生してしまった場合でも、弊社では一切の責任を負うことはできません。予めご留意くださいますようお願いいたします。

 本件は、平成22年12月7日、および平成24年11月20日に弊社ホームページに掲載済みですが、本日付で各業界団体から注意喚起の報道発表が実施されており、弊社としても、より一層の注意喚起が必要と考えましたので改めてお知らせするものです。弊社では引き続き各業界団体と連携し、被害の拡大防止に努めてまいります。

*各業界団体の報道発表については、下記の各団体のホームページをご確認ください。

■発生している主な事象

【事象1】

「IP-PBXソフトウェア等のご利用におけるインターネット経由での内線電話端末としてのなりすまし」

 お客様がIP-PBXソフトウェア等を設置しており、そのセキュリティ対策が不十分な場合に、第三者が内線電話端末登録機能を悪用し、インターネット経由で勝手に内線端末登録してなりすますことによって、あたかもお客様が電話発信しているかのように国際通話等を行う事象。

【事象2】

「外出先等から接続し会社等の電話回線を利用して発信する機能を悪用した第三者不正利用」

 外出先等から接続し会社等の電話回線で発信する機能を有するPBX等を利用する企業のお客様において、セキュリティ設定が不十分だった場合に、第三者がその機能を悪用して、あたかもお客様が電話を発信しているかのように国際通話等を行う事象。

■主な対策

  • 国際通話を利用しない場合は、海外向けの電話の発信を規制する。
    (お客様ご利用機器での対応)
  • PBX等の機器やソフトウェアの設定を確認し、不必要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
    (事象2の場合、ご利用のPBX等に発信者電話番号による認証機能がある場合は利用すると有効です。)
  • 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、また定期的にパスワード変更する運用を行う。
  • 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無を日々チェックする。

お客様からのお問い合わせ窓口

(1) XePhionコールProカスタマセンタ [ XePhionコールProのお客様 ]
TEL:0120-895-065 (9:00〜18:00 土日祝日、年末年始を除く)
(2) WAKWAKヘルプデスク [ WAKWAKフォン、WAKWAKTVフォンのお客様 ]
TEL:0120-309-092 (10:00〜19:00 年末年始を除く)

お知らせ

Copyright(c) NTT-ME CORPORATION All rights reserved.