SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
7月中旬ごろよりIP電話で利用される「SIPサーバ」の探索行為について増加が観測されている。これまでもSIPアカウントの乗っ取り被害がたびたび発生しており注意が必要だ。
警察庁の定点観測システムにおいて、デフォルトで利用されるUDP 5060番ポートをはじめ、「SIPサーバ」を探索するアクセス行為の増加が観測され、同庁が注意喚起を行ったもの。
5080番ポートをはじめ、5000番台の隣接ポートのほか、1025番ポート、7777番ポート、8088番ポート、9999番ポート、15060番ポート、65060番ポートなど幅広いポートが探索行為の対象になっているという。
また従来の探索行為は、稼働状況を尋ねる「OPTIONS」メソッドを用いたものがほとんどだったが、「REGISTER」でユーザー情報を登録する行為や、電話を呼び出す「INVITE」メソッドなども確認された。
SIPサーバの探索と見られるポート別のアクセス推移(グラフ:警察庁)
(Security NEXT - 2018/10/02 )
ツイート
関連リンク
PR
関連記事
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
「マイナンバー総合フリーダイヤル」を開設 - 総務省
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
2015年1Qの不正アクセス件数は34件、「なりすまし」が増加
7月はウイルスも相談件数も軒並み減少 - IPAレポート
相談件数が増加傾向、「Winny」関連が急増 - IPAまとめ
「なりすまし」被害の届出が目立つ、パスワード管理に注意を - IPA
ひかり電話障害でNTT東西に総点検を要請 - 総務省
事故増加受けIPネットワークの安全性確保に向け対策案 - 総務省