Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も

なりすましによるIP電話の不正発信被害が発生している問題で、総務省は、実施可能な具体的な対策を示した上で、サービスを提供する電気通信事業者に被害防止対策を講じるよう求めた。

今回の問題に関し、同省では「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」での議論を踏まえ、電気通信事業者において実施可能となる対策を取りまとめ、関連団体5団体を通じて、所属する通信事業者において対策を講じるよう協力を要請した。

具体的な内容を見ると、利用者に対して利用環境の確認やセキュリティ対策を求めるよう周知していくことをはじめ、国際電話利用の意向確認、国際電話の利用休止が求められた際のすみやかな対応、不正な国際電話における相手国の公表などを求めた。

さらに料金が平常時から急激に上昇し、正規の利用者以外の第三者が利用した蓋然性が高い場合に、国際電話利用を休止できるものとし、必要に応じて通信先の相手国や発信元電話番号、発信元IPアドレスを分析できるとした。また発信元IPアドレスからのSIP認証を一時停止できることも盛り込んでいる。

休止措置などに関して、契約者の事前同意を基本としつつも、夜間や休日など連絡が取れない場合は、事後の通知に関しても認められるとし、これら措置について約款やウェブサイトへ掲載する必要性について言及した。

またこれら対策が困難な場合は、不正利用の発信先となる特定国宛ての発信を一時的に規制することも許容されるとの考え方を示している。

今回の総務省による要請に先立ち、NTT東西は、同社のIP電話サービスである「ひかり電話」において、IP電話サービスにおける被害防止対策について発表している

(Security NEXT - 2015/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口
まほろば工房のIP-PBX製品にRCE脆弱性 - アップデートの実施を
Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
NTT東、スマホのBYOD向けにクラウドサービス
「マイナンバー総合フリーダイヤル」を開設 - 総務省