Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバ探索、3年強で約5.9倍に - SIPアカウントへの辞書攻撃に注意

VoIPなどで利用される「SIPサーバ」の探索行為が増加しているとして警察庁が注意を喚起した。

20160310_np_001.jpg
UDP5060番ポートに対するアクセス(グラフ:警察庁)

同庁によれば、UDP5060番ポートに対するツールを用いた探索行為が目立っているもの。2012年11月以降増加傾向が継続しているが、2015年後半よりさらに増加。2016年2月の段階で2012年11月の約5.9倍へと拡大しているという。

5060番ポートの付近にあるポートも探索しているとみられ、ポート番号を変更していても安心できないと同庁は警鐘を鳴らしている。

またSIPアカウントを探索するツールのほか、パスワードの辞書攻撃なども行われており、パスワードの設定が甘い場合、なりすましによりVoIP通信が利用される可能性がある。

こうした状況を受け、同庁では適切なパスワードの利用や、サーバに対するアクセス制限、脆弱性の解消など、セキュリティへ配慮するよう注意を呼びかけている。

(Security NEXT - 2016/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CSVファイルは安全」という先入観につけ込む標的型攻撃
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
自動走行車両セキュリティの政府事業を受託、評価手法の国際標準化も視野に - DTRS
日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供
重要インフラのセキュリティ確保に向けたシンポジウム
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
「675」から始まる着信履歴に注意 - 折返電話で高額料金のおそれ