1．IP電話が狙われる理由

冒頭でお伝えした通り、ひかり電話オフィスタイプのようなIP電話は様々な脅威にさらされています。セキュリティ対策を十分に行わないと、大切な情報を取られるばかりか不正利用（高額請求）の被害に遭う可能性もあるのです。

IP電話とは？

ひかり電話オフィスタイプの脅威について知る為には、IP電話について知る必要が。IP電話とは、インターネットサービスを利用した、データ通信（音声通話やメッセージなど）を提供する通信サービスのことです。

例えば、ひかり電話オフィスタイプのような電話サービスはもちろん、SkypeやLINEなどの音声通話やメッセージが送れるSNSも含まれるもの。IP電話は、私たちが思う以上に広い意味で利用されているサービスなのです。

IP電話の仕組みとは？

ひかり電話オフィスタイプのような一般的なIP電話を例に挙げるとします。情報端末（電話機）からの音声データはルーターを通り、サーバー（NTT）を中継することで相手の情報端末に音声を届けることができます。

また、IP電話のようなサービスは、ネット上のシステムを利用して提供されるもの。いわゆるNTT加入電話のような有線（電話回線）も中継施設もなく、すべての処理がネット上で完結してしまうのです。

NTTのセキュリティは高い！

企業にとって、情報の取り扱いというのは最も注意を払うべきもの。万が一にでも顧客情報を漏洩させてしまえば、社会的に大きな損失に、場合によっては倒産に繋がる重大な問題です。

特に、NTTのような情報のやりとりを主な事業にしている企業は、セキュリティ強化を常に進めています。その為、NTT加入電話であれば万が一の際には、NTTからの保障を受けることも可能です。

IP電話へのセキュリティは利用者次第！

NTTの公式HP上にも記載されている通り、ひかり電話オフィスプラスのようにインターネット環境を利用した、IP電話サービスの管理はあくまで利用者側が行うもの。特に、セキュリティ対策に関する責任はNTTは基本的に責任を負わないとしています。

ひかり電話オフィスプラスはNTTのサービスではあるものの、インターネット環境はPCやスマホなど様々な情報端末で利用されるもの。どこで何が原因となり、ウイルス感染や不正アクセスに繋がるか分からない状況で、NTTがすべての安全確認は無理な話です。

IP電話は狙われやすい？

おそらく、多くの企業ではPCや自社サーバーに対して、高いセキュリティ対策を行っていると思います。自社情報や他社（クライアント）情報が記録されているのですから当然でしょう。

その反面、ひかり電話オフィスプラスのようなIP電話は、ただの通信手段としてあまりセキュリティ対策が行われない傾向に。そして、対策されていないひかり電話オフィスプラスは、ウイルス感染や不正アクセスの標的になりやすいのです。

2．NTTや総務省からの注意発起も

ひかり電話オフィスプラスのようなIP電話が、なぜ狙われやすいのかはご理解いただけたと思います。しかし正直、ただ通信手段として利用するひかり電話オフィスプラン。ウイルス感染や不正アクセスを受けたからと被害があるようには思えません。

国際通話などの高額発信に利用される！

NTTや総務省は、ひかり電話オフィスプランのようなIP電話利用者に対して、「不正利用への注意発起」を発表しています。
それには、以下のような事象（事例）が確認されている為です。

1. 端末登録によるなりすまし
2. 転送機能によるなりすまし

1．端末登録によるなりすまし

IP電話の多くは、ネット上で各端末（電話機）の情報を管理しています。当然、管理画面上に登録された情報端末でしか、サービスを利用することはできません。

しかし、セキュリティ対策が不十分な場合、管理画面に不正アクセスされることに。勝手に第三者の情報端末を追加登録され、契約者になりすまして国際通話などに利用される危険性があるのです。

2．転送機能によるなりすまし

先述した通り、IP電話の多くは管理画面が設置されています。当然、管理画面上では内線から転送まで、様々なサービスの設定を行うことができます。

その為、管理画面に不正アクセスされた場合、第三者の情報端末からの発信をすべて、転送設定として社内回線の外線接続に利用されることに。その分の通話料は、契約者側に請求されます。

一箇所でもセキュリティ対策が甘いと全体に広がる危険性も！

先述した通り、PCや自社サーバーなど、重要な情報端末だけセキュリティ対策を万全にしている企業がほとんどかと思います。しかし、基本的にセキュリティ対策は社内全体、同一のネットワーク（ネット環境）に接続している機器すべてで行う必要があるものです。

一般的に、セキュリティ対策というのは外敵には強い設計が取られています。つまり、外部のネットワークからのウイルス感染や不正アクセスに対してのみ、システムが反応するように設計されているのです。

反対に、同一（社内）のネットワークからの侵入には弱い傾向にあります。
例えば、PC1台がウイルス感染に遭えば、社内すべての端末にウイルスが蔓延するという状態です。

当然、上記のような状態はひかり電話オフィスプランでも考えられます。だからこそ、NTTや総務省もひかり電話オフィスプランのようなIP電話に対するセキュリティ対策を推奨しているのです。

3．セキュリティ対策

ひかり電話オフィスプランのようなIP電話に対して、なぜセキュリティ対策を行う必要があるのかはご理解いただけたことでしょう。
では、実際に取れるセキュリティ対策について紹介したいと思います。

1. ネットワークへの接続制限を掛ける
2. 定期的にパスワードを設定・変更する
3. アクセスログを記録・管理する
4. セキュリティ対策ソフトを導入する
5. 不必要な発信先を制限する

1．ネットワークへの接続制限を掛ける

IP電話は基本的に管理画面上より、ネットワークへの接続設定を行うことが可能です。中には、接続設定が初期状態のままに、誰でもネットワークに接続できる状態のままになっていることもあります。

セキュリティ対策としては、不必要なネットワークへの接続ができないよう設定を変更するということ。また、あらかじめ設定しておいた情報端末以外では、決してネットワークに接続しないよう社員に徹底しておくことが挙げられます。

2．定期的にパスワードを設定・変更する

ひかり電話オフィスプランに関わらず、ネット環境を利用したサービスは「ID/PW」が割り振られます。そして、PW（パスワード）は自由に設定変更できるのですが、中には初期状態のままのこともあるのです。

セキュリティ対策としては、PWはサービス導入時点で設定しておくということ。また、社名や設立日など会社に関わるPWは避け、なおかつ定期的に変更しておくのも効果的です。

3．アクセスログを記録・管理する

IP電話では、サービスまたはネットワークの管理画面上よりアクセスログ（利用履歴）を閲覧することができます。
正直なところ、ほとんどの方はアクセスログの閲覧どころか存在さえ知らないことも珍しくありません。

セキュリティ対策としては、上記のようなアクセスログを定期的に記録しておくということ。
また、記録したアクセスログから不自然なアクセスを発見した際には、速やかに管理会社（NTTなど）に相談する必要があります。

4．セキュリティ対策ソフトを導入する

PCやスマホ、サーバーなどネットワークに接続できる情報端末には、それぞれに対応したセキュリティ対策ソフトが開発されています。当然、IP電話に関しても。しかし、実際にはIP電話にセキュリティ対策ソフトの導入は進んでいません。

セキュリティ対策としては、IP電話の導入時点でセキュリティ対策ソフトを利用するということ。例えば、NTT西日本や東日本では、それぞれに独自のセキュリティ対策ツールを提供しています。

5．不必要な発信先を制限する

ひかり電話オフィスタイプのようなIP電話の多くは、不正な海外通話（高額）利用されることが多いもの。反対に、一般的にIP電話は通話料削減のために日本国内だけで利用されるものです。

セキュリティ対策としては、管理画面上または情報端末の設定により、発信できる国/地域を制限するというもの。また、国際通話自体を規制するサービスを利用するなどが効果的と言えます。

上記で紹介したセキュリティ対策は、すぐに実行できるものばかり。特に、パスワードの定期的な変更とセキュリティ対策ソフトの導入は、今すぐ検討することをおすすめします。

4．まとめ

今回は、ひかり電話オフィスタイプのようなIP電話が狙われる理由。そして、ウイルス感染や不正アクセスに遭った際のリスクと対策についてまとめました。
セキュリティ対策の重要性について、ご理解いただけたのであれば幸いです。

セキュリティ対策はサービス導入時点から行う必要があるもの。ただし、一度導入したからとそれで終わりではありません。大切なのは定期的にチェックし、より新しいセキュリティ対策を施すことです。

これは、ウイルスや不正アクセスの技術は年々進歩しているため。同時に、セキュリティ対策ソフトなども年々強化されているためです。ぜひ、常に最新のセキュリティ対策を施し、安全にひかり電話オフィスタイプを導入してください。

ひかり電話で乗っ取られる事はある

https://marutto.co.jp/column/%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E3%81%A6%E3%82%99%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%89%E3%82%8C%E3%82%8B%E4%BA%8B%E3%81%AF%E3%81%82%E3%82%8B%EF%BC%9F%E5%AF%BE%E7%AD%96%E6%96%B9%E6%B3%95/

通話量の割に料金が高いと感じている方は要注意！

「料金が安いからひかり電話にしたのに、請求金額が高い・・・。」そう感じている方は、注意が必要かもしれません。

通話先と通話時間を計算したり、覚えのない通話時間が記録されていたら乗っ取られている可能性があります。
実際に、ひかり電話を利用している人の機器やソフトウェアへ不正アクセスを行って、なりすましをしているという件も報告されています。

不正アクセスの対象となるのは、PBX（主装置）やソフトウェアなどが多いようです。
特に、契約数や通話料が多くなりがちなビジネス用ひかり電話は、少し通話料金が増えても乗っ取りやなりすましに気づきにくいという点があります。

長時間の国際通話で、通常の何倍もの料金が請求されてしまうというケースも考えられます。
また、ひかり電話は固定電話機だけでなく、アプリ等を利用してスマホや外部の電話機を使って発着信できる機能がありますが、それを逆手にとり電話番号を不正利用するといった事態も考えられます。

参考：
https://japan.cnet.com/article/35066994/
https://www.soumu.go.jp/main_content/000367341.pdf

乗っ取られているかも・・・と思ったらすぐ窓口へ！

最近なんだか請求金額が多い、なぜか国際電話をかけた痕跡がある・・・など、少しでも不信に思うことがあればすぐにフレッツ光や契約しているプロバイダに連絡してください。

請求金額に関するお問合せは、請求書やウェブ明細に記載されている番号まで。
地域や管轄の会社によってお問合せ先が異なりますので、書類や会員ページにログインしてご確認いただくのが一番です。

第三者による不正アクセスを受けて、NTT東日本およびNTT西日本では国際電話への発信規制機能を提供しています。

海外への通話をできないようにするための機能で、各営業担当者かNTTのお問合せ用電話番号（0120-116116）をご利用ください。
お問合せ電話番号は、9時～17時まで受け付けており土日祝日も受け付けています。
国際電話の発信規制は無料で行えます。

参考：https://www.ntt-west.co.jp/info/support/attention4.html

また、ビジネスプランでPBX（主装置）に関するお問合せは、営業担当の方が対応してくれます。
実際に被害にあってなくても、セキュリティレベルを確認したいという場合も受け付けてくれるはずなのでお気軽に相談してみてください。

また、光コラボを契約している方は、NTTではなく各事業者が窓口となりますのでご注意ください。

今すぐできる乗っ取り対策方法

乗っ取りによる不正利用を防ぐためにすぐできる対策としては、

・国際電話の発信を規制する
・PBX（主装置）やひかり電話のソフトウェアの設定やセキュリティレベルを確認する
・外部接続用のパスワードを難解な文字列にして定期的に変更する
・アクセスログを保管して定期的にチェックする
といった方法があります。

まとめ：ひかり電話で乗っ取られる事はある？対策方法もご紹介！

便利なはずの機能を悪用する人は、残念ながら存在するようです。
せっかくひかり電話に乗り換えたのに、電話料金が抑えられるどころか、不正利用によって高額請求されないためにも、まずは周辺機器の設定をきちんと行いましょう。

業務上国際電話が必要ない場合は、規制してしまうのも大変効果的ですし、費用もかかりません