Tマインのブログ

アクセスカウンタ

zoom RSS IP電話乗っ取り国際通話、高額請求の被害多発

<<   作成日時 : 2015/06/13 01:47   >>

トラックバック 0 / コメント 0

以前の記事の通り、私はYamahaのルーターでIP電話を使っています。
Fusion IP-Phone SMART を RT57i で使う

また、所謂「ひかり電話」と言う名のIP電話を使っている人も、多数いると思われます。

最近、以下の様な気になるニュースが。

読売新聞 IP電話乗っ取り国際通話、高額請求の被害多発
 インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をかけられて高額の電話料金を請求される被害が多発していることが分かった。

 今年3月以降、少なくとも約80件が確認され、1か月に255万円を請求されたケースもあった。利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、業界のルール作りを求める声も上がっている。

 東京都内の通信機器販売会社では今年3月以降、顧客の中小企業に設置したIP電話が乗っ取られ、国際電話の料金を顧客が請求されるケースを約80件確認した。機器販売会社によると、顧客が国際電話を繰り返しかけたことになっており、通話先の多くはアフリカ西部のシエラレオネだった。顧客の1人は、4月の請求額が255万円に達した。

2015年06月12日 03時01分 Copyright © The Yomiuri Shimbun


NHK 国際電話の高額請求 IP電話乗っ取りか
通信会社各社によりますと、利用者には身に覚えのない高額な国際電話料金が発生したケースが、ことし3月までの1年間に、少なくともNTT東日本とNTT西日本、フュージョン・コミュニケーションズの3社で確認され、合わせて191件に上っています。
このうち東京・世田谷区の保険代理店では、ことし3月、アフリカ西部にあるシエラレオネに向けて4日間でおよそ1万4000回にわたって国際電話がかけられ、通信会社から通話料金として250万円余りを請求されたということです。
国内の大手インターネット事業者などで作る日本インターネットプロバイダー協会によりますと、こうしたケースでは、インターネットを利用して割安で電話をかけられる「IP電話」が、不正なアクセスによって乗っ取られたケースが少なくないとみられ、企業などの中に設置されている電話とインターネットをつなぐ特殊な装置のパスワードが破られているとみられるということです。


総務省|第三者によるIP電話等の不正利用に関する注意喚起
以下のようなセキュリティ対策を講じるようお願いいたします。

1.PBX等の通信機器や使用しているソフトウェアの設定状況を確認し、不要に外部からの接続ができる設定になっていないかを確認するとともに、不要な接続環境は削除する。

2.外部からの接続を許可している場合、「外部から接続する際のパスワード」や「各種設定や管理用のパスワード」について、第三者が推測しやすいパスワードや簡易なパスワードは設定しない。

3.必要に応じて、通信機器やサービスを提供している事業者、保守ベンダー等に対して次の点を相談する。
(1)使用するソフトウェアについて、最新のバージョンにアップデートする等のセキュリティ対策を行う。
(2)通信機器やソフトウェアにアクセスログを記録、保存する機能がある場合には、アクセスログを記録、保存するようにし、不審なアクセスの有無をチェックする。
(3)電気通信事業者によっては、海外向けの電話番号への発信を規制するサービスを提供している場合があるので、国際通話を利用しない場合は、国際通話発信規制サービスの申込みを行う。
(4)電気通信事業者によっては、IP電話等が不正利用された場合に通話の宛先となることが多い国/地域を公表していることがあるので、機器やソフトウェアの設定により、これらの国/地域への発信を制限する。

【不正利用が確認されたケース】
・PBXを利用している利用者において、PBXやこれに導入されているソフトウェアのセキュリティ対策が不十分な場合に、第三者がインターネット経由で利用者のPBX等にアクセスし、利用者になりすまして国際通話を不正に発信している。
・IP電話を利用するために接続するルータのセキュリティ対策が不十分な場合に、第三者が接続のためのIDやパスワードを不正に入手し、利用者になりすまして国際通話を不正に発信している。



報道等から推察するに、VoIP対応ルータ(TA、HGW)やVoIP対応PBXが乗っ取られ、IDやパスワードを盗まれているようです。自動的に海外の(ダイヤルQ2の様な)情報提供ダイヤルに通話するようなウイルスプログラムを仕掛けられているようです。

総務省のサイトに記載の通り、以下のような対策を行う必要がありそうです。

対策

1 IP電話の国際電話設定をやめる
 Fusionの場合はオンラインでできます。
 https://smart.fusioncom.co.jp/sfkr/mypage/
 と思ったら出来ませんでした。
国際発信をご希望のお客様は、別途お申込みが必要になります。
弊社コールセンターにて承ります。
電話番号:0120-987-123
営業時間:09:00 〜 18:00 年中無休


2 VoIP対応ルーターのファームの最新化
 脆弱性のあるファームではなく最新版に更新する。
 残念ながらYamaha RT57iのファームはもう更新されていないようです。
 http://www.rtpro.yamaha.co.jp/RT57i/index.html

3 VoIP対応ルーターのパスワードを難しく
 念のために、パスワードを強固なものに変更します。またTelnetは、使わないなら「許可しない」にしておきます。
 http://setup.netvolante.jp/
 パスワード チェッカー: 安全性の高いパスワードの使用 | Microsoft セキュリティ

 
画像

 
多分、これで大丈夫でしょう。


Yamaha ブロードバンドVoIPルータ RT58i
ヤマハ(YAMAHA)
2006-09-30


Amazonアソシエイト by Yamaha ブロードバンドVoIPルータ RT58i の詳しい情報を見る / ウェブリブログ商品ポータル


















テーマ

注目テーマ 一覧


月別リンク

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
IP電話乗っ取り国際通話、高額請求の被害多発 Tマインのブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる