2022年7月1日


お客さま各位

平素はNTTレゾナントのサービスをご利用いただき誠にありがとうございます。


近年、PBX*1やIP電話対応機器*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。

これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。

お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

不正利用が確認されたケース

例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。

  • PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
  • IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
  • IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース

なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。

<発信先の国/地域例>

国番号 国/地域名
1-246バルバドス
1-264アンギラ
1-441バミューダ諸島
1-767ドミニカ国
1-876ジャマイカ
7ロシア連邦
7カザフスタン共和国
32ベルギー王国
34スペイン王国
41スイス連邦
46スウェーデン王国
48ポーランド共和国
52メキシコ合衆国
53キューバ共和国
56チリ共和国
90トルコ共和国
212モロッコ王国
213アルジェリア民主人民共和国
216チュニジア共和国
220ガンビア共和国
221セネガル共和国
224ギニア共和国
225コートジボワール共和国
228トーゴ共和国
229ベナン共和国
231リベリア共和国
232シエラレオネ共和国
235チャド共和国
237カメルーン共和国
238カーボベルデ共和国
240赤道ギニア共和国
241ガボン共和国
242コンゴ共和国
243コンゴ民主共和国
244アンゴラ共和国
245ギニアビサウ共和国
247アセンション島
248セーシェル共和国
252ソマリア連邦共和国
256ウガンダ共和国
257ブルンジ共和国
258モザンビーク共和国
260ザンビア共和国
261マダガスカル共和国
263ジンバブエ共和国
264ナミビア共和国
266レソト王国
269コモロ連合
297アルバ
355アルバニア共和国
370リトアニア共和国
371ラトビア共和国
372エストニア共和国
375ベラルーシ共和国
376アンドラ公国
377モナコ公国
381セルビア共和国
382モンテネグロ
383コソボ共和国
386スロベニア共和国
387ボスニア・ヘルツェゴビナ
592ガイアナ共和国
593エクアドル共和国
597スリナム共和国
670東ティモール民主共和国
675パプアニューギニア独立国
677ソロモン諸島
686キリバス共和国
678バヌアツ共和国
682クック諸島
685サモア独立国
960モルディブ共和国
967イエメン共和国
972イスラエル国
994アゼルバイジャン共和国
995ジョージア
996キルギス共和国

お客さまご自身で実施が必要な対策

<ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえお客さま自らで実施いただく主な対策>

  • IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
  • PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
  • 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
  • 利用しない国/地域への発信を、機器の設定によって停止する。
  • 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
  • 利用しているPBXなどの機器メーカー、保守ベンダ事業者などに相談する。

<通信事業者へお申し込みいただくことでできる主な対策>

  • IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。

※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。

NTTレゾナントの対策

NTTレゾナントでは、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。

  • お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
  • お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
  • 当社のIP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。

なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。

「第三者によるIP電話等の不正利用への対策について(要請)」
https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html

<国際電話利用休止のお申し込み方法>

■IP電話サービスの国際電話利用休止

(参考)
不正アクセスによる国際電話への発信については、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。

◆総務省
 「第三者によるIP電話等の不正利用に関する注意喚起」
 https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html

◆一般社団法人 日本インターネットプロバイダー協会
 「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
 https://www.jaipa.or.jp/topics/2013/08/600.php

◆一般社団法人 電気通信事業者協会
 「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
 https://www.tca.or.jp/topics/2013/0806_641.html

*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。
*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど
*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと