NTT東日本とNTT西日本は7月6日、ひかり電話における第三者による不正な利用に関する今後の対策について発表した。
先般、NTTの顧客が利用している機器やソフトウェアに対する第三者による不正なアクセスなどにより、顧客が設置している電話を不正に利用されて発信された国際通話での高額な通話料が発生している。
今回の事象は、顧客が設置したIP-PBXソフトウェアなどのセキュリティ対策が不十分な場合に、第三者が内線電話端末登録機能を悪用し、インターネット経由で勝手に内線端末登録してなりすますことで、不正な国際通話が行われたという。
また、外部から接続して会社などの電話回線で発信する機能を有するPBXでセキュリティ設定が不十分だった場合についても、第三者がその機能を悪用して、不正な国際通話を行ったという。
|
|
「IP-PBXソフトウェアなどの利用におけるインターネット経由での内線電話端末としてのなりすまし の概要 |
外部から接続して会社などの電話回線を利用して発信する機能を悪用した第三者不正利用の概要 |
こうした経緯から、今回の事象は両社の設備故障・不具合などに起因して発生するものではないとしている。
今後、被害拡大を抑制するため、「ひかり電話を利用中の顧客に、国際通話の発信規制を検討するようDMなどで案内」「顧客からの国際通話の発信規制に関する申し込みを受けた際、7月下旬をめどに申込日当日に工事を完了できるようにする」「前月の通話料に対して数倍に及ぶ通話料が発生した顧客について、連絡がとれなかった場合も、緊急的な措置として、両社の判断で国際通話の発信を一時的に規制し、事後に連絡する」といった対策を講じる。
今回、両社の故障・不具合に起因したものではないことから、顧客に通話料を請求している。ただし、顧客が国際不正通話の発生を確認して、両社に発信規制を申し出ても、発信規制の工事が完了するまでに時間を要した場合があった。
そこで、国際通話の発信規制に時間を要した顧客(NTT東日本約90件、NTT西日本約30件)に対しては、個別に連絡のうえ、発信規制の申し出から工事完了までの間の国際不正通話により発生した通話料金相当額が返金される。
