悪意のある第三者がお客様ご利用拠点以外からインターネット経由でBIZTELサーバへアクセスし、BIZTEL管理画面から登録しているアカウント情報(内線番号とパスワード)を特定する事例が
発生しています。
アカウント情報が特定されると、対象の内線番号が利用可能となるため、海外への国際発信を不正に
利用され高額な通話料金が発生するなどの被害が想定されます。
このような不正発信の対策としてBIZTELサーバの機能である「アクセス制限設定」による
BIZTELサーバへのアクセス元IPの制限を行う方法がございます。
■お客様で実施いただく不正発信の対策
①BIZTELサーバへのアクセス元IPの制限
通話機能や管理画面へのアクセスを利用できる信頼されたIPアドレスのみ
を許可し、BIZTELサーバへのアクセスをアクセス元IPで制限することが可能です。
BIZTELバージョン2では「アクセス制限設定」
BIZTELバージョン3では「IPアクセス制御」
設定方法につきまして、BIZTELバージョン2の「アクセス制限設定」は本ページにて
ご案内いたします。
BIZTELバージョン3の「IPアクセス制御」につきましてはバージョン3のマニュアルページを
ご参照ください。
マニュアルページ IPアクセス制御
②内線アカウントのパスワードを推測されない複雑なものに設定
内線番号のパスワードを第三者に推測されにくい複雑なものに設定することで、アカウント情報が
特定されるリスクを低減することが可能です。
BIZTELバージョン2では「アカウント管理」
BIZTELバージョン3では「電話端末」
設定方法につきまして、BIZTELバージョン2の「アカウント管理」は本ページにて
ご案内いたします。
BIZTELバージョン3の「電話端末」につきましてはバージョン3のマニュアルページを
ご参照ください。
マニュアルページ 電話端末の設定
■BIZTELサービス側の対策
BIZTELサービスでは、お客様の電話が不正発信による被害に遭っていると判断した場合に、
お客様の保護のため次のような対策を実施させていただく場合があります。
- ご契約のBIZTEL緊急連絡先へ連絡し、不正利用の可能性が考えられる内線での利用状況を
確認させていただく場合があります。 - お客様の国際発信のご利用を一時的に停止させていただく場合がございます。
- お客様のBIZTEL管理画面から登録されているアカウント情報のパスワードを変更させて
いただく場合がございます。 - BIZTELサービスで、不正利用で発信された特定の国や地域宛の発信を一時的に停止させて
いただく場合がございます。 - 不正利用で発信された特定の国や地域に対する接続を一時的に規制させていただく場合が
ございます。
正規利用のお客様にはご迷惑をおかけいたしますがご理解のほど何卒よろしくお願いいたします。
これらの対策は、総務省から出されている対策要請に基づき実施しております。
■各設定方法(BIZTELバージョン2)
バージョン3の設定方法は上記ご案内のマニュアルページをご参照ください。
①BIZTELサーバへのアクセス元IPの制限
■設定方法
「アクセス制限設定」から通話機能や管理画面へのアクセスを利用できる信頼されたIPアドレスのみを
許可し、BIZTELサーバへのアクセスをアクセス元IPで制限することが可能です。
※登録できる件数は最大100件までとなります。
※設定方法の詳細はマニュアルに記載もございます。
「BIZTEL 管理者ガイド」の「アクセス制限設定」をご参照ください。
・管理画面メニューの「アクセス制限設定」をクリックし、アクセス制限一覧画面を表示します。
一覧画面では現在設定されているアクセス制限一覧が表示されます。
項目 | 説明 |
適用順位 |
アクセス制限されるポリシーの参照順位です。適用順位が高い順番にアクセス元IPのチェックがおこなわれ |
設定名 | アクセス制限設定の管理設定名です。 例)東京拠点のネットワーク |
対象 |
対象のネットワークを設定します。 ※「BIZTEL VPNオプション」のご契約がない場合はご利用のグローバルIPアドレスを登録してください。 |
アクション | 対象ネットワークの通信を許可・禁止・無効にするかを選択します。「無効」を選択した場合はポリシー自体が 無視されます。 |
■設定例
接続を許可するIPアドレスを入力し「アクション」は「許可」にします。
最後の行にある「その他」を「禁止」にすることで許可したIPアドレス以外からはアクセスができない
設定にすることができます。
※ここでその他を「許可」にすると入力したIPアドレス以外もアクセスが許可されるため制限の
効果がありません。
※注意事項※
・BIZTELを利用しているアクセス元ネットワークに誤って禁止設定を行ってしまった場合、
管理画面にアクセスできなくなるだけでなく、発着信を含めたBIZTELの全機能がご利用いただけ
なくなります。
設定はネットワーク管理者様にて慎重に行っていただけますようお願い致します。
・お客様によって行ったネットワーク制限設定が原因でBIZTELがご利用できなくなり、設定解除まで
に時間を要した場合でも弊社では責任を負いかねますので予めご了承ください。
・現在のアクセス元IPを誤って禁止設定にし、管理画面へアクセスできなくなった場合は、許可設定に
しておいたアクセス元IPから再度アクセス制限設定画面を開き、アクセス元ネットワークの解除設定
をするか、BIZTELサービスデスクに連絡の上解除をご依頼ください。
■サービスデスク連絡先
0120-964-780
もしくはメールフォームからご連絡ください。
②内線アカウントのパスワードを推測されない複雑なものに設定
■設定方法
「アカウント管理」から内線番号のパスワードを第三者に推測されにくい複雑なものに設定する
ことで、アカウント情報が特定されるリスクを低減することが可能です。
※設定方法の詳細はマニュアルに記載もございます。
「BIZTEL 管理者ガイド」の「アカウント管理」をご参照ください。
※注意事項※
・アカウントのパスワードを変更する場合には必ずソフトフォンを終了
(ハードフォンの場合は電源を切断)してから行ってください。
・再度ソフトフォンを立ち上げると新しいパスワード入力が促されますので、パスワード認証を
行ってください。
・ハードフォンをご利用の場合には、ハードフォンのパスワードを再設定する必要があります。
ご利用の機種によってはお客様でパスワード変更ができない場合もございます。
パスワード変更方法はこちらのページでご確認ください。
・アカウントのパスワード変更や削除を上記の手順以外で行った場合、ソフトフォン
(またはハードフォン)がサーバとの認証に失敗した状態となります。
その状態が長時間続くと、端末からのアクセスが不正とみなされ、サーバとの通信が遮断される
可能性があります。
サーバーとの通信が遮断された場合、BIZTELサービスデスクまでご連絡いただく必要があります。
・管理画面メニューの「アカウント管理」をクリックし、アカウントの一覧画面を表示します。
・「パスワード」の部分を推測されない複雑なものに変更し。OKボタンをクリックします。
・ソフトフォン側のパスワード変更
アカウント管理で変更した内線番号を使用してるソフトフォンの右上の「設定」ボタンを
クリックします。
※ハードフォンのパスワード変更はこちらをご参照ください。
・「ログイン設定」タブ内の「パスワード」を「アカウント管理」で設定したパスワードを
入力し「OK」ボタンをクリックします。
<ご参考>ソフトフォン・電話端末の接続元IPアドレスの確認方法
BIZTELの管理画面から接続されているソフトフォン、電話端末の状況を確認することができます。
自社で利用しているグローバルIPアドレス(VPNのご契約の場合はローカルアドレス)で接続されているか
それ以外のIPアドレスで接続されているか確認することができます。
・管理画面メニューの「端末状況一覧」をクリックし、端末状況の一覧画面を表示します。
・各端末の状態一覧が表示されます。
項目 | 説明 |
端末 | 端末の内線番号を表示します。 |
Host | 端末が接続しているIPアドレスを表示します。 |
ポート | 端末が接続しているポートを表示しています。 |
状態 | 端末の通信状態を表示しています。 ・非監視:VoipGW機器等で監視対象から除外している端末 ・不応答:直前まで利用できていたが、一時的にBIZTELサーバとの通信が途絶えている 状態発信はできるが、着信ができません。 ・OK:正常に接続している状態 (右側の時間は該当端末とBIZTRLサーバと接続経過時時間です) ・遅延:ネットワークが遅延している状態 ・不明(未登録):電話端末が起動していない状態発信、着信共にできません。 |