日本インターネットプロバイダー協会は15日、IP電話の利用者から「かけた覚えのない国際通話料金が請求された」という申告が増加しているとして、注意を呼び掛けた。
同協会によると、会員のISP(インターネットサービスプロバイダー)が提供するIP電話サービスの利用者から、身に覚えがない国際通話料金が請求されたという申告が増加しているという。こうした申告が増加する事態は2年前にも起きており、原因として次のケースが確認されている。
・法人ユーザーの場合:脆弱性があるIP-PBXソフトウェア(注1)や、VOIP端末(注2)等を利用しているケース。悪意の第三者がインターネット経由でユーザーのVOIP端末等にアクセスし、利用者になりすまし、その内線電話端末から国際通話を不正に発信していた。
・個人ユーザーの場合:050-IP電話などでVOIPアダプタに設定しているアカウント名(ユーザーID)とメールアドレスが一致していて、なおかつ契約ISP以外のインターネットサービス上でも同じアカウント名やパスワードを利用しているケース。悪意の第三者が収集した個人情報によって容易にアカウント名やパスワードが類推され、不正利用された。
どのケースでも、同協会会員ISPの通信設備の異常は確認されていない。同協会は、ユーザーが利用するVOIP端末等を提供するベンダー等に相談し、「不要なインターネットポートは開放しない」「第三者が容易に解析可能なIDやパスワードをVOIP端末に設定しない」など、必要な対策を行うよう呼びかけている。
(注1)IP-PBX(Internet Protocol Private Branch eXchange):IPネットワーク内で、IP電話交換機の役目をする装置およびソフトウェアのこと。
(注2)VOIP(Voice over Internet Protocol):TCP/IPネットワークを使って音声データを送受信する技術。インターネット電話などに応用される。
(2012/10/19 ネットセキュリティニュース)
【関連URL:日本インターネットプロバイダー協会】
・IP電話の不正利用による国際通話に関する注意喚起について(2012年10月15日)
http://www.jaipa.or.jp/topics/?p=530
・IP電話の不正利用による国際通話に関する注意喚起について(2010年11月24日)
http://www.jaipa.or.jp/topics/?p=371