Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃

JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。

同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。

同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。

こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。

同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。

侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。

同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。

(Security NEXT - 2013/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
政府、アクセス制御技術の研究開発情報を募集
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
複数回にわたり改ざん被害、不正サイトへ誘導 - ソフトウェア開発会社
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
米Dellに不正アクセス、フォレンジック調査の結果を公表
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か