Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃

JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。

同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。

同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。

こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。

同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。

侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。

同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。

(Security NEXT - 2013/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
カフェ関連商品を扱う通信販売サイトに不正アクセス
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告
総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
糖質制限食の通販サイトに不正アクセス - クレカ情報が流出
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
約1万件の契約者IDで不正ログイン - セゾン自動車火災保険
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性