SIPサーバ探索、3年強で約5.9倍に - SIPアカウントへの辞書攻撃に注意
VoIPなどで利用される「SIPサーバ」の探索行為が増加しているとして警察庁が注意を喚起した。

UDP5060番ポートに対するアクセス(グラフ:警察庁)
同庁によれば、UDP5060番ポートに対するツールを用いた探索行為が目立っているもの。2012年11月以降増加傾向が継続しているが、2015年後半よりさらに増加。2016年2月の段階で2012年11月の約5.9倍へと拡大しているという。
5060番ポートの付近にあるポートも探索しているとみられ、ポート番号を変更していても安心できないと同庁は警鐘を鳴らしている。
またSIPアカウントを探索するツールのほか、パスワードの辞書攻撃なども行われており、パスワードの設定が甘い場合、なりすましによりVoIP通信が利用される可能性がある。
こうした状況を受け、同庁では適切なパスワードの利用や、サーバに対するアクセス制限、脆弱性の解消など、セキュリティへ配慮するよう注意を呼びかけている。
(Security NEXT - 2016/03/10 )
ツイート
関連リンク
PR
関連記事
米当局、2月は悪用済み脆弱性27件について注意喚起
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」