オフィ助

パソコンやスマートフォンからの不正アクセスやウイルスはよく聞きますが、実はビジネスフォンも狙われているのです！！

ビジネスフォンから大事な情報が盗まれないように、今からセキュリティ対策を行いましょう。

ビジネスフォンの不正利用事例

まずは、ビジネスフォンでどんな不正利用が行われるのか知っておきましょう。

国際電話で高額請求

2015年に、通信機器販売を手掛けるレカム社のビジネスフォンが不正利用され、国際通話料金を最高250万円請求されるという事件が起こりました。

犯人は、不正利用したビジネスフォンを使って西アフリカのシエラレオネに国際電話をかけることで、関連の通信会社に利益をもたらしその見返りで報酬を要求する計画だったようです。

レカム社のビジネスフォンはIP電話のSPIサーバーに直接アクセス可能など、セキュリティ面がかなり脆弱だったようです。

上記の例が一番大きな不正利用事例ですが、2015年はビジネスフォンを不正利用され国際電話をかけられるという事件が多発し、各社から注意喚起がされました。

NTT東日本・西日本が記載した被害例としては、外出先から接続し会社等の電話回線を利用して発信する機能を悪用された事例です。

また、総務省からも不正利用の注意喚起が発せられました。

セキュリティ対策が不十分なために悪意ある第三者にIDやパスワードを盗まれ、国際電話を不正発信しているという事例もあったようです。

これで安心♪セキュリティ対策5つ

それでは、従業員全員が安心してビジネスフォンを使うために必要な対策方法をご紹介します。

ID・パスワードの定期的な変更

不正接続をされないよう、ビジネスフォンのIDとパスワードは定期的に変更しましょう。

また、設定するパスワードは複雑で簡単には見抜けないようなものにしてください。

利用しない場合は国際電話の申し込みをしない

契約している通信業者によっては、海外向けの電話番号への発信を規制するサービスを行っているところもあります。

その場合、規制サービスの申し込みをすることで国際電話への発信を防止することができます。

設定で発信先国の制限をする

通信業者によっては、不正利用で発信先になりやすい国を公表しているところもあります。

公表している場合、機器の設定をすることでそれらの国への発信を制限することができます。

アクセスログを記録し、不正な発信がないか確認する

毎回アクセスログを記録しておき、定期的に確認することで不正利用がないかチェックしましょう。

定期的に確認していれば、不正利用があった場合もすぐに発見でき、被害が小さいうちに対処することができます。

ソフトウェアのバージョンを常に最新にする

ビジネスフォンのソフトウェアが最新バージョンにアップデートされているか確認してください。

古いバージョンのままだとセキュリティ効果が低いため、不正利用されやすくなってしまいます。

不安な場合は今すぐ確認して最新バージョンにアップデートしてください。

クラウドPBXもセキュリティリスクあり！

一般的なビジネスフォンもそうですが、今増えているクラウドPBXも標的になりやすいです。

クラウドPBXとは、インターネット回線を用いて電話ができるサービスのことで、導入コストが安い、スマホと連携できるなどの理由から、近年導入する企業が増えてきています。

しかし、インターネット回線を使っていることもあり、クラウドPBXに対する海外からの不正アクセスや国際電話の不正利用などの被害が増えてきています。

被害事例でいうと、

• セキュリティ対策不足により、インターネット経由で不正アクセスされる
• 外出先から社内に電話をかけて遠隔操作する機能やリモート保守・転送機能の悪用
• IDやパスワードが盗まれ不正アクセスされる

このような被害があるようです。

クラウドPBXのセキュリティ対策4つ

クラウドPBXのセキュリティ対策方法も、普通のビジネスフォンとほとんど変わりません。

上記の対策に加えるのであれば、以下のものになります。

機器やソフトウェアの設定を確認する

不要に外部から接続できるような設定になっていませんか？

そのような設定になっていると、不正アクセスされるリスクが高くなってしまいます。

今すぐ設定を確認し、不要な接続はオフにしましょう。

利用しない国や地域への発信を制限する

機器の設定により、電話をしない国や地域を停止しましょう。

国際電話利用停止サービスの申し込みをする

国際電話を利用しない場合は、各IP電話サービスの「国際電話利用停止」の申し込みを行いましょう。

そうすることで、不正利用されても国際電話が使えなくなります。

社内に周知する

クラウドPBXでの不正利用の被害が増えていることも社内周知し、従業員全員が注意するように呼び掛けましょう。

一人一人が意識して不正利用を防ぐように動けば、リスクは大幅に下げることができます。

安心のクラウドPBXなら「モバビジ」がおすすめ♪

モバビジとは、最高峰の音声品質を持ちながら初期費用0円、初月費用0円で利用開始できるコストパフォーマンスに優れたクラウドPBXのことです。

シンプルな操作画面で初心者でも使いやすく、申し込みから最短3日で開通することができて導入もスムーズなのです。

さらにモバビジは、セキュリティ面でも安心できます。

通話録音機能

通話録音のオプションサービスを付けることで、電話番号単位で全通話自動録音されます。

通話内容だけでなく通話開始時間や発信先電話番号などの情報も保持されるので、万が一不正利用されてもその特定がしやすくなるのです。

保存されたデータは管理画面からいつでも聞くことができます。

管理・運用に合わせて保存先を選択可能

モバビジでは、音声データの保存先を自社のセキュリティ管理・運用に合わせて選択することができます。

尚、モバビジクラウドストレージであれば、インターネットを経由しないため安心してデータの保存ができるのです。

モバビジがどんなものか、詳しくは下記の記事でご紹介しているので、ぜひ読んでいてください♪

まとめ

ビジネスフォンやクラウドPBXからの不正利用を防ぐために、今からできることを始めていきましょう！

オフィ助では、モバビジの問い合わせも承っております。

「モバビジについて聞きたいことがある」

「導入を検討しているがまだ迷いがある」

という方は、オフィ助にお気軽にご連絡ください♪