NTTや総務省は、ひかり電話オフィスプランのようなIP電話利用者に対して、「不正利用への注意発起」を発表しています。

IP電話は狙われている?ひかり電話オフィスタイプのセキュリティ対策


IP電話は狙われている?ひかり電話オフィスタイプのセキュリティ対策

グローバル社会と言われる現在、オフィスには電話機とネット環境は必須となりました。

そんな中、ネット環境を利用した電話サービス、いわゆる「IP電話」も広く普及しています。

特に人気なのが、NTTの提供するIP電話サービス「ひかり電話オフィスタイプ」
しかし、そんなひかり電話オフィスタイプのような、IP電話がウイルス感染や不正アクセスなど、様々な脅威にさらされているとしたらどうしますか?

今回は、そんなひかり電話オフィスタイプのセキュリティ対策について考えてみようと思います。狙われる理由から対策に至るまで、詳しく紹介しますのでぜひ参考にしてみてください。


目次
1.IP電話が狙われる理由
2.NTTや総務省からの注意発起も
3.セキュリティ対策
4.まとめ

1.IP電話が狙われる理由

冒頭でお伝えした通り、ひかり電話オフィスタイプのようなIP電話は様々な脅威にさらされています。セキュリティ対策を十分に行わないと、大切な情報を取られるばかりか不正利用(高額請求)の被害に遭う可能性もあるのです。

IP電話とは?

ひかり電話オフィスタイプの脅威について知る為には、IP電話について知る必要が。IP電話とは、インターネットサービスを利用した、データ通信(音声通話やメッセージなど)を提供する通信サービスのことです。

例えば、ひかり電話オフィスタイプのような電話サービスはもちろん、SkypeやLINEなどの音声通話やメッセージが送れるSNSも含まれるもの。IP電話は、私たちが思う以上に広い意味で利用されているサービスなのです。

IP電話の仕組みとは?

ひかり電話オフィスタイプのような一般的なIP電話を例に挙げるとします。情報端末(電話機)からの音声データはルーターを通り、サーバー(NTT)を中継することで相手の情報端末に音声を届けることができます。

また、IP電話のようなサービスは、ネット上のシステムを利用して提供されるもの。いわゆるNTT加入電話のような有線(電話回線)も中継施設もなく、すべての処理がネット上で完結してしまうのです。

NTTのセキュリティは高い!

企業にとって、情報の取り扱いというのは最も注意を払うべきもの。万が一にでも顧客情報を漏洩させてしまえば、社会的に大きな損失に、場合によっては倒産に繋がる重大な問題です。

特に、NTTのような情報のやりとりを主な事業にしている企業は、セキュリティ強化を常に進めています。その為、NTT加入電話であれば万が一の際には、NTTからの保障を受けることも可能です。

IP電話へのセキュリティは利用者次第!

NTTの公式HP上にも記載されている通り、ひかり電話オフィスプラスのようにインターネット環境を利用した、IP電話サービスの管理はあくまで利用者側が行うもの。特に、セキュリティ対策に関する責任はNTTは基本的に責任を負わないとしています。

ひかり電話オフィスプラスはNTTのサービスではあるものの、インターネット環境はPCやスマホなど様々な情報端末で利用されるもの。どこで何が原因となり、ウイルス感染や不正アクセスに繋がるか分からない状況で、NTTがすべての安全確認は無理な話です。

IP電話は狙われやすい?

おそらく、多くの企業ではPCや自社サーバーに対して、高いセキュリティ対策を行っていると思います。自社情報や他社(クライアント)情報が記録されているのですから当然でしょう。

その反面、ひかり電話オフィスプラスのようなIP電話は、ただの通信手段としてあまりセキュリティ対策が行われない傾向に。そして、対策されていないひかり電話オフィスプラスは、ウイルス感染や不正アクセスの標的になりやすいのです。

2.NTTや総務省からの注意発起も

NTTや総務省は、ひかり電話オフィスプランのようなIP電話利用者に対して、「不正利用への注意発起」を発表しています。

ひかり電話オフィスプラスのようなIP電話が、なぜ狙われやすいのかはご理解いただけたと思います。しかし正直、ただ通信手段として利用するひかり電話オフィスプラン。ウイルス感染や不正アクセスを受けたからと被害があるようには思えません。

国際通話などの高額発信に利用される!

NTTや総務省は、ひかり電話オフィスプランのようなIP電話利用者に対して、「不正利用への注意発起」を発表しています。
それには、以下のような事象(事例)が確認されている為です。

  1. 端末登録によるなりすまし
  2. 転送機能によるなりすまし

1.端末登録によるなりすまし

IP電話の多くは、ネット上で各端末(電話機)の情報を管理しています。当然、管理画面上に登録された情報端末でしか、サービスを利用することはできません。

しかし、セキュリティ対策が不十分な場合、管理画面に不正アクセスされることに。勝手に第三者の情報端末を追加登録され、契約者になりすまして国際通話などに利用される危険性があるのです。

2.転送機能によるなりすまし

先述した通り、IP電話の多くは管理画面が設置されています。当然、管理画面上では内線から転送まで、様々なサービスの設定を行うことができます。

その為、管理画面に不正アクセスされた場合、第三者の情報端末からの発信をすべて、転送設定として社内回線の外線接続に利用されることに。その分の通話料は、契約者側に請求されます。

一箇所でもセキュリティ対策が甘いと全体に広がる危険性も!

先述した通り、PCや自社サーバーなど、重要な情報端末だけセキュリティ対策を万全にしている企業がほとんどかと思います。しかし、基本的にセキュリティ対策は社内全体、同一のネットワーク(ネット環境)に接続している機器すべてで行う必要があるものです。

一般的に、セキュリティ対策というのは外敵には強い設計が取られています。つまり、外部のネットワークからのウイルス感染や不正アクセスに対してのみ、システムが反応するように設計されているのです。

反対に、同一(社内)のネットワークからの侵入には弱い傾向にあります。
例えば、PC1台がウイルス感染に遭えば、社内すべての端末にウイルスが蔓延するという状態です。

当然、上記のような状態はひかり電話オフィスプランでも考えられます。だからこそ、NTTや総務省もひかり電話オフィスプランのようなIP電話に対するセキュリティ対策を推奨しているのです。

3.セキュリティ対策

IP電話のセキュリティ対策としては、不必要なネットワークへの接続ができないよう設定を変更するということ

ひかり電話オフィスプランのようなIP電話に対して、なぜセキュリティ対策を行う必要があるのかはご理解いただけたことでしょう。
では、実際に取れるセキュリティ対策について紹介したいと思います。

  1. ネットワークへの接続制限を掛ける
  2. 定期的にパスワードを設定・変更する
  3. アクセスログを記録・管理する
  4. セキュリティ対策ソフトを導入する
  5. 不必要な発信先を制限する

1.ネットワークへの接続制限を掛ける

IP電話は基本的に管理画面上より、ネットワークへの接続設定を行うことが可能です。中には、接続設定が初期状態のままに、誰でもネットワークに接続できる状態のままになっていることもあります。

セキュリティ対策としては、不必要なネットワークへの接続ができないよう設定を変更するということ。また、あらかじめ設定しておいた情報端末以外では、決してネットワークに接続しないよう社員に徹底しておくことが挙げられます。

2.定期的にパスワードを設定・変更する

ひかり電話オフィスプランに関わらず、ネット環境を利用したサービスは「ID/PW」が割り振られます。そして、PW(パスワード)は自由に設定変更できるのですが、中には初期状態のままのこともあるのです。

セキュリティ対策としては、PWはサービス導入時点で設定しておくということ。また、社名や設立日など会社に関わるPWは避け、なおかつ定期的に変更しておくのも効果的です。

3.アクセスログを記録・管理する

IP電話では、サービスまたはネットワークの管理画面上よりアクセスログ(利用履歴)を閲覧することができます
正直なところ、ほとんどの方はアクセスログの閲覧どころか存在さえ知らないことも珍しくありません。

セキュリティ対策としては、上記のようなアクセスログを定期的に記録しておくということ
また、記録したアクセスログから不自然なアクセスを発見した際には、速やかに管理会社(NTTなど)に相談する必要があります。

4.セキュリティ対策ソフトを導入する

PCやスマホ、サーバーなどネットワークに接続できる情報端末には、それぞれに対応したセキュリティ対策ソフトが開発されています。当然、IP電話に関しても。しかし、実際にはIP電話にセキュリティ対策ソフトの導入は進んでいません。

セキュリティ対策としては、IP電話の導入時点でセキュリティ対策ソフトを利用するということ。例えば、NTT西日本や東日本では、それぞれに独自のセキュリティ対策ツールを提供しています。

5.不必要な発信先を制限する

ひかり電話オフィスタイプのようなIP電話の多くは、不正な海外通話(高額)利用されることが多いもの。反対に、一般的にIP電話は通話料削減のために日本国内だけで利用されるものです。

セキュリティ対策としては、管理画面上または情報端末の設定により、発信できる国/地域を制限するというもの。また、国際通話自体を規制するサービスを利用するなどが効果的と言えます。

上記で紹介したセキュリティ対策は、すぐに実行できるものばかり。特に、パスワードの定期的な変更とセキュリティ対策ソフトの導入は、今すぐ検討することをおすすめします。

4.まとめ

今回は、ひかり電話オフィスタイプのようなIP電話が狙われる理由。そして、ウイルス感染や不正アクセスに遭った際のリスクと対策についてまとめました。
セキュリティ対策の重要性について、ご理解いただけたのであれば幸いです。

セキュリティ対策はサービス導入時点から行う必要があるもの。ただし、一度導入したからとそれで終わりではありません。大切なのは定期的にチェックし、より新しいセキュリティ対策を施すことです。

これは、ウイルスや不正アクセスの技術は年々進歩しているため。同時に、セキュリティ対策ソフトなども年々強化されているためです。ぜひ、常に最新のセキュリティ対策を施し、安全にひかり電話オフィスタイプを導入してください。


関連記事