お知らせ

[注意喚起]アカウント乗っ取りによる不正通話被害および弊社対応につきまして

お客様各位
2016年3月10日

平素は、アダストクラウドPBXを御利用頂きまして、誠に有難う御座います。

IP電話の乗っ取りによる不正通話被害が発生しています。
過去に何度か注意喚起致しましたが、再度その事例と対策についてお客様へお知らせ致します。
また、お客様の端末に不正発信の危険性がある場合の弊社対応につきましてもお知らせします。

▼事例
(環境)
IP電話機にグローバルIPアドレスを設定して利用

(被害状況)
グローバルIPアドレスが設定された電話機は第3者がインターネット上からアクセスできうることから
不明な発信元からの電話着信をきっかけに電話機が乗っ取られ、お客様の電話番号を利用し海外への大量の発信、通話を行った。

▼対策
(グローバルIPアドレスを設定しない)
NAT機能のあるルーターを接続し電話機本体にはローカルアドレスを割り当てる。

(電話機へのポートフォワーディング設定をしない)
NAT配下の電話機へポートフォワーディングしている場合、インターネット上からアクセスできてしまいます。

(ファイアウォール設定を行う)
送信元※インターネット側のUDP 5060ポートからの着信を弊社VoIPサーバーだけ許可するようファイアウォールを設定します。

(発信規制)
弊社クラウドPBXでは、デフォルトで海外へは発信できないよう規制しておりますが
お客様のサークル管理ページにて、発信プレフィックスごとに規制を解除できます。
・規制を外す場合は十分ご注意ください。
・今一度、不要な宛先に発信が許可されていないか確認ください。
・発信規制設定は「サークル全体」だけでなく「特定のユニーク」に設定可能です。
必要なユニークのみ規制を解除することでIP電話が乗っ取られる可能性を少なくできます。

(端末パスワード変更)
弊社では再設定パスワードの入力規則を「8文字以上の英数字、アルファベット大文字小文字数字記号を1つ以上含む」と定めています。
・お客様ご自身でパスワードの管理を徹底してください。
・お客様ご利用の既存パスワードがこの規則を満たしていない場合、お客様管理画面に警告が表示されますので
至急、規則に沿った推測されにくいパスワードに変更してください。
※端末パスワードを変更した場合は電話機側でも再設定が必要になります。

(お支払い方法変更)
支払い方法を「プリペイド払い」へ移行いただくようお願いしています。
プリペイド残高以上の「発信」「着信課金」はできないようになっており、意図しない多大な請求を防止できます。

(VoIP電話機設定変更)
GrandStream製電話機ではSIPセキュリティ設定の「Check SIP User ID for Incoming INVITE」が
デフォルトでNOになっています。YESに設定変更することで弊社以外からの着信を遮断できることがございます。
※設定は機種によって異なります。詳しくは弊社サポートまたは機器メーカーに問い合わせ下さい。
※この設定だけでは第3者が電話機の管理画面等にアクセスできる可能性を払拭することはできません。上記その他の対策も併せて必要になります。

▼弊社対応
弊社利用規約に則りお客様端末に不正発信の危険性があると判断した場合、お客様がご利用の端末の発信を停止します。

※利用規約抜粋
(提供するサービス等)
第 9 条 弊社は、申込者に対し、弊社が別に定める内容及び条件下において本サービスを提供するものとします。
8. 利用者端末から乗っ取り等に依る不正発信の危険性があると判断した場合、申込者に事前の通知を要せずに端末の発信停止できるものとします。

【問い合せ先】
メールフォーム:http://adastcloud.com/into.php
TEL：03-4582-2377　 受付時間：平日09:30～17:30（土日祝休）

何卒、宜しくお願い致します。