Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を

7月中旬ごろよりIP電話で利用される「SIPサーバ」の探索行為について増加が観測されている。これまでもSIPアカウントの乗っ取り被害がたびたび発生しており注意が必要だ。

警察庁の定点観測システムにおいて、デフォルトで利用されるUDP 5060番ポートをはじめ、「SIPサーバ」を探索するアクセス行為の増加が観測され、同庁が注意喚起を行ったもの。

5080番ポートをはじめ、5000番台の隣接ポートのほか、1025番ポート、7777番ポート、8088番ポート、9999番ポート、15060番ポート、65060番ポートなど幅広いポートが探索行為の対象になっているという。

また従来の探索行為は、稼働状況を尋ねる「OPTIONS」メソッドを用いたものがほとんどだったが、「REGISTER」でユーザー情報を登録する行為や、電話を呼び出す「INVITE」メソッドなども確認された。

20181002_np_001.jpg
SIPサーバの探索と見られるポート別のアクセス推移(グラフ:警察庁)

(Security NEXT - 2018/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
「マイナンバー総合フリーダイヤル」を開設 - 総務省
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
2015年1Qの不正アクセス件数は34件、「なりすまし」が増加
7月はウイルスも相談件数も軒並み減少 - IPAレポート
相談件数が増加傾向、「Winny」関連が急増 - IPAまとめ
「なりすまし」被害の届出が目立つ、パスワード管理に注意を - IPA
ひかり電話障害でNTT東西に総点検を要請 - 総務省
事故増加受けIPネットワークの安全性確保に向け対策案 - 総務省
ひかり電話のサポート体制を強化、不具合発生時にメールで通知 - NTT西