Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバ探索、3年強で約5.9倍に - SIPアカウントへの辞書攻撃に注意

VoIPなどで利用される「SIPサーバ」の探索行為が増加しているとして警察庁が注意を喚起した。

20160310_np_001.jpg
UDP5060番ポートに対するアクセス(グラフ:警察庁)

同庁によれば、UDP5060番ポートに対するツールを用いた探索行為が目立っているもの。2012年11月以降増加傾向が継続しているが、2015年後半よりさらに増加。2016年2月の段階で2012年11月の約5.9倍へと拡大しているという。

5060番ポートの付近にあるポートも探索しているとみられ、ポート番号を変更していても安心できないと同庁は警鐘を鳴らしている。

またSIPアカウントを探索するツールのほか、パスワードの辞書攻撃なども行われており、パスワードの設定が甘い場合、なりすましによりVoIP通信が利用される可能性がある。

こうした状況を受け、同庁では適切なパスワードの利用や、サーバに対するアクセス制限、脆弱性の解消など、セキュリティへ配慮するよう注意を呼びかけている。

(Security NEXT - 2016/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用