ニュース

法人のIP電話で不正利用多発、総務省が対策呼び掛け

 総務省は7日、IP電話などが不正に利用され、高額な国際電話請求が発生しているとして、通信各社に対策を講じるよう要請した。6日にはNTT東西が対策を実施する方針を発表している。

 総務省では、実施可能な対策として、不正利用の宛先になっている国を公表してユーザーの端末側で発信規制を促したり、国際電話料を検知して正規ユーザー以外が利用しているとおぼしき場合は、いったん国際電話をストップしたりすることを推奨。通信事業者からユーザーに対しては、PBXなどの設定を確認して、不必要な外部からの接続ができるようになっていないか確認すること、国際電話をそもそも利用しない場合は端末側で発信制限することなどを案内するよう要請している。

 総務省の有識者会合で示された、NTTコミュニケーションズの資料によれば、被害を受けるユーザーは法人が主で、個人は比較的少ないとのこと。PBXの脆弱性を突いて、SIPサーバーのIDとパスワードを盗み出す、あるいはユーザーサポートとしてWebサーバー上でSIPサーバーのIDとパスワードを案内し、そこから情報が漏れたことなどで、不正利用の第三者が正規の電話機になりすまして、IP電話を利用しているケースがある。ある事業者の事業者の特定型番のPBXを導入している企業において、今年3月~4月、不正利用による被害が80件発生。また、1カ月に5件~10件程度、あるいは2カ月に1件程度の不正利用が発生していた企業もあった。

NTTコミュニケージョンズの資料より抜粋

 NTTコミュニケーションズが受けた被害では、2010年ごろから不正利用が発生し、主にアフリカや東欧など、通話料が高い国へ電話していた。通信事業者からすると、正規の電話になりすまされているため、正常な通話にしか見えず、不正利用かどうかわからない。ユーザー側の被害額は1件数万円~数百万円で、通信事業者のなかには、被害額が数千万円にのぼるものもあった。最近はIP電話での被害が減り、固定電話網(PSTN)への攻撃が増加傾向にあると解説されている。

$null

関口 聖