OCNからのお知らせ

2023年11月27日

【ご注意ください】第三者による国際電話の不正利用について

お客さま各位

平素はOCNのサービスをご利用いただき誠にありがとうございます。

近年、PBX*1やIP電話対応機器*2などをご利用のお客さまに対し、かけた覚えのない高額な国際電話料金が請求される事象が発生しています。企業のお客さまの場合、とくにオフィスが無人となる土日・祝日や連休、深夜から早朝の間に被害に遭う傾向が見られます。
これらの被害は、お客さまが設置されているPBXやIP電話対応機器などの設定に問題がある場合やセキュリティ対策が不十分な場合に、悪意のある第三者がこれらの機器に不正にアクセスし、お客さまになりすまして国際電話を不正利用していることが原因であると判明しています。
お客さまにおかれましては、ご利用中のPBXやIP電話対応機器の設定状況をご確認のうえ、予め十分なセキュリティ対策を講じていただき、第三者による不正利用が行われないようご注意ください。

1.不正利用が確認されたケース
例えば以下のような方法で、お客さまになりすました国際電話の不正利用が行われるケースがあります。
・PBXのDISA(ダイレクト・イン・サービス・アクセス)機能*3やリモート保守、転送機能などが悪用されるケース
・IP-PBXのセキュリティ対策が不十分な場合に、インターネット経由でIP-PBXに不正アクセスされるケース
・IP電話接続機器のセキュリティ対策が不十分な場合に、接続のためのIDやパスワードを不正に入手してアクセスされるケース

なお、不正利用による国際電話の発信先として多い国/地域の例は以下の通りです。国際電話を利用されることがないお客さまは、後述の利用休止手続きを取っていただくことも可能です。また、国際電話を利用されるお客さまであっても、これらの国/地域へ電話をかけることがない場合、お客さまのご利用機器の設定を変更して、これらの国/地域への発信を停止することをお勧めします。

<国番号 | 国/地域名>
1-246 バルバドス
1-264 アンギラ
1-441 バミューダ諸島
1-721 シント・マールテン島
1-767 ドミニカ国
1-876 ジャマイカ
7 ロシア連邦
7 カザフスタン共和国
32 ベルギー王国
34 スペイン王国
41 スイス連邦
46 スウェーデン王国
48 ポーランド共和国
52 メキシコ合衆国
53 キューバ共和国
56 チリ共和国
90 トルコ共和国
212 モロッコ王国
213 アルジェリア民主人民共和国
216 チュニジア共和国
220 ガンビア共和国
221 セネガル共和国
224 ギニア共和国
225 コートジボワール共和国
228 トーゴ共和国
229 ベナン共和国
231 リベリア共和国
232 シエラレオネ共和国
235 チャド共和国
237 カメルーン共和国
238 カーボベルデ共和国
240 赤道ギニア共和国
241 ガボン共和国
242 コンゴ共和国
243 コンゴ民主共和国
244 アンゴラ共和国
245 ギニアビサウ共和国
247 アセンション島
248 セーシェル共和国
252 ソマリア連邦共和国
256 ウガンダ共和国
257 ブルンジ共和国
258 モザンビーク共和国
260 ザンビア共和国
261 マダガスカル共和国
263 ジンバブエ共和国
264 ナミビア共和国
266 レソト王国
269 コモロ連合
297 アルバ
355 アルバニア共和国
370 リトアニア共和国
371 ラトビア共和国
372 エストニア共和国
374 アルメニア共和国
375 ベラルーシ共和国
376 アンドラ公国
377 モナコ公国
381 セルビア共和国
382 モンテネグロ
383 コソボ共和国
386 スロベニア共和国
387 ボスニア・ヘルツェゴビナ
502 グアテマラ共和国
504 ホンジュラス共和国
506 コスタリカ共和国
508 サンピエール島・ミクロン島
592 ガイアナ共和国
593 エクアドル共和国
597 スリナム共和国
670 東ティモール民主共和国
675 パプアニューギニア独立国
677 ソロモン諸島
686 キリバス共和国
678 バヌアツ共和国
682 クック諸島
685 サモア独立国
690 トケラウ諸島
960 モルディブ共和国
962 ヨルダン
964 イラク共和国
967 イエメン共和国
972 イスラエル国
994 アゼルバイジャン共和国
995 ジョージア
996 キルギス共和国

2.お客さまご自身で実施が必要な対策
<ご利用機器メーカー、契約中の保守事業者などへ必要に応じてご相談のうえお客さま自らで実施いただく主な対策>
・IP-PBXソフトウェアを利用する場合は、最新のバージョンにアップデートするなどのセキュリティ対策を行う。
・PBXなどの機器やソフトウェアの設定状況を確認し、不要に外部から接続ができる設定になっていないかを確認し、不要な接続環境は削除する。
・「外部から接続する際のパスワード」および「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定せず、定期的にパスワードを変更する。
・利用しない国/地域への発信を、機器の設定によって停止する。
・機器やソフトウェアのアクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
・利用しているPBXなどの機器メーカー、保守ベンダ事業者などに相談する。

<通信事業者へお申し込みいただくことでできる主な対策>
・IP電話サービスをご利用で、国際電話を利用しない場合は、各IP電話サービスの「国際電話利用休止」の付加サービス(無料)の申し込みを行う。
※長期間、国際電話を利用していないお客さまは、国際電話利用休止をご検討ください。

3.OCNの対策
OCNのIP電話サービスでは、お客さまの電話が不正利用の被害に遭っているかどうかを迅速に判断するとともに、お客さま保護を目的として、次のような対策を講じています。
・お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、ご利用状況についてお客さまに確認させていただくことがあります。
・お客さまの電話が不正利用の被害に遭っていると当社が判断した場合、お客さまの国際電話のご利用を一時的に停止させていただくことがあります。
・OCNのIP電話サービスから、不正利用で用いられた特定の国/地域宛の発信を一時的に停止させていただくことがあります。

なお、これらの対策は、不正利用の被害拡大を防ぐために総務省から電気通信事業者団体に対し出された対策要請に沿うものです。
「第三者によるIP電話等の不正利用への対策について(要請)」
https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html

<国際電話利用休止のお申し込み方法>
「OCNドットフォン」ご利用のお客さま
https://service.ocn.ne.jp/phone/ip/dotphone300/option.html#option04
※OCNドットフォンは2017年10月以降の新規お申し込みより国際電話利用休止を適用した状態で提供しています。
「OCN ひかり電話」ご利用のお客さま
https://service.ocn.ne.jp/phone/ip/hikaridenwa/support.html

(参考)
不正アクセスによる国際電話への発信については、総務省、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)のWebサイトでも注意喚起がされています。
◆総務省
 「第三者によるIP電話等の不正利用に関する注意喚起」
 https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
◆一般社団法人 日本インターネットプロバイダー協会
 「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
 https://www.jaipa.or.jp/topics/2013/08/600.php
◆一般社団法人 電気通信事業者協会
 「なりすまし利用など、第三者による不正なIP電話利用等に関して(ご注意)」
 https://www.tca.or.jp/topics/2013/0806_641.html

*1: Private Branch eXchangeの略。企業などで、内線機能などを利用するために設置する電話交換機のこと。
*2: IP電話に対応した、TA(ターミナルアダプタ)、ビジネスホンなど
*3: ダイレクト・イン・サービス・アクセス機能。外出先などから社内に電話をかけて遠隔で操作を行うことができる機能のこと