(報道発表資料)
平成25年8月6日
西日本電信電話株式会社
第三者による不正な電話利用の被害にご注意ください
お客様が利用しているPBX等機器やソフトウェアに第三者が接続し、会社等に設置している電話設備を不正に利用され、お客様がかけた覚えのない国際通話等の通話料を請求されるという被害が全国的に増加しております。お客様におかれましては、改めてご利用中のPBX等機器やソフトウェアを提供するメーカー、保守事業者等にご相談のうえ、外部からの接続環境の再確認を行うとともに、パスワード設定等の見直しを行うなど十分なセキュリティ対策を講じていただき、第三者による不正なアクセスが行われないようご注意ください。
なお、弊社通信網設備における異常は一切確認されておりません。PBX等機器やソフトウェアの設定および管理は、利用されているお客様の責任において行われるものであるため、不正利用により損害が発生してしまった場合でも、弊社では一切の責任を負うことはできません。予めご留意くださいますようお願いいたします。
本件は、平成25年6月10日に弊社公式ホームページに掲載済みですが、本日付で各通信業界団体から注意喚起の報道発表が実施されており、弊社としても、より一層の注意喚起が必要と考えましたので改めてお知らせするものです。弊社では引き続き各通信業界団体と連携し、被害の拡大防止に努めてまいります。
- *各通信業界団体の報道発表については、下記の各団体のホームページをご確認ください。
- 一般社団法人 電気通信事業者協会 (TCA)
http://www.tca.or.jp/ - 一般社団法人日本インターネットプロバイダー協会 (JAIPA)
http://www.jaipa.or.jp/ - 一般社団法人テレコムサービス協会 (TELESA)
http://www.telesa.or.jp/ - 一般社団法人 日本ケーブルテレビ連盟 (JCTA)
http://www.catv-jcta.jp/ - 一般社団法人 情報通信ネットワーク産業協会 (CIAJ)
http://www.ciaj.or.jp/jp/
発生している主な事象
【事象1】
「IP−PBXソフトウェア等のご利用におけるインターネット経由での内線電話端末としてのなりすまし」
お客様がIP−PBXソフトウェア等を設置しており、そのセキュリティ対策が不十分な場合に、第三者が内線電話端末登録機能を悪用し、インターネット経由で勝手に内線端末登録してなりすますことによって、あたかもお客様が電話発信しているかのように国際通話等を行う事象。
【事象2】
「外出先等から接続し会社等の電話回線を利用して発信する機能を悪用した第三者不正利用」
外出先等から接続し会社等の電話回線で発信する機能を有するPBX等を利用する企業のお客様において、セキュリティ設定が不十分だった場合に、第三者がその機能を悪用して、あたかもお客様が電話を発信しているかのように国際通話等を行う事象。
- *上記事象の詳細は【別紙 】参照
主な対策
- 国際通話を利用しない場合は、海外向けの電話の発信を休止する。
(ひかり電話をご利用のお客様は、弊社にお申し出いただくことで海外向けへの発信を休止することが可能です。) - PBX等の機器やソフトウェアの設定を確認し、不必要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。
(事象2の場合、ご利用のPBX等に発信者電話番号による認証機能がある場合は利用すると有効です。) - 「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、また定期的にパスワード変更する運用を行う。
- 機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無を日々チェックする。
料金に関するお問い合わせ先
請求書等に記載のお問い合わせ先電話番号※1
受付時間:午前9時〜午後5時(土、日、祝日、年末年始(12月29日〜1月3日)を除きます。)
- ※1請求書に記載のお問い合わせ先電話番号は、お客様がお住まいの地域によって異なります。
ひかり電話の国際通話(発信)利用休止に関するお問い合わせ先
弊社営業担当者もしくは0120−116−116※2
- ※2受付時間は午前9時〜午後9時、年末年始(12月29日〜1月3日)を除きます。
午後5時以降のお問い合わせについては、翌日以降に対応させていただく場合がございます。
NTT西日本製商品(PBX)に関するお問い合わせ先
弊社営業担当者にお問い合わせください。