SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃
JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。
同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。
同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。
こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。
同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。
侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。
同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。
(Security NEXT - 2013/09/06 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で狙われ、悪用される「正規アカウント」
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス