Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃

JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。

同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。

同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。

こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。

同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。

侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。

同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。

(Security NEXT - 2013/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
教育関連書籍やグッズ扱う通販サイトに不正アクセス
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
動画サービス「Hulu」に断続的なPWリスト攻撃
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性
慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか