Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバ探索、3年強で約5.9倍に - SIPアカウントへの辞書攻撃に注意

VoIPなどで利用される「SIPサーバ」の探索行為が増加しているとして警察庁が注意を喚起した。

20160310_np_001.jpg
UDP5060番ポートに対するアクセス(グラフ:警察庁)

同庁によれば、UDP5060番ポートに対するツールを用いた探索行為が目立っているもの。2012年11月以降増加傾向が継続しているが、2015年後半よりさらに増加。2016年2月の段階で2012年11月の約5.9倍へと拡大しているという。

5060番ポートの付近にあるポートも探索しているとみられ、ポート番号を変更していても安心できないと同庁は警鐘を鳴らしている。

またSIPアカウントを探索するツールのほか、パスワードの辞書攻撃なども行われており、パスワードの設定が甘い場合、なりすましによりVoIP通信が利用される可能性がある。

こうした状況を受け、同庁では適切なパスワードの利用や、サーバに対するアクセス制限、脆弱性の解消など、セキュリティへ配慮するよう注意を呼びかけている。

(Security NEXT - 2016/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
「CSVファイルは安全」という先入観につけ込む標的型攻撃
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者