Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバ探索、3年強で約5.9倍に - SIPアカウントへの辞書攻撃に注意

VoIPなどで利用される「SIPサーバ」の探索行為が増加しているとして警察庁が注意を喚起した。

20160310_np_001.jpg
UDP5060番ポートに対するアクセス(グラフ:警察庁)

同庁によれば、UDP5060番ポートに対するツールを用いた探索行為が目立っているもの。2012年11月以降増加傾向が継続しているが、2015年後半よりさらに増加。2016年2月の段階で2012年11月の約5.9倍へと拡大しているという。

5060番ポートの付近にあるポートも探索しているとみられ、ポート番号を変更していても安心できないと同庁は警鐘を鳴らしている。

またSIPアカウントを探索するツールのほか、パスワードの辞書攻撃なども行われており、パスワードの設定が甘い場合、なりすましによりVoIP通信が利用される可能性がある。

こうした状況を受け、同庁では適切なパスワードの利用や、サーバに対するアクセス制限、脆弱性の解消など、セキュリティへ配慮するよう注意を呼びかけている。

(Security NEXT - 2016/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査