Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃

JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。

同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。

同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。

こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。

同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。

侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。

同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。

(Security NEXT - 2013/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正アクセスで停止していた関連サイト、3カ月ぶりに再開 - 府中市
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸