Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を

ツールを用いたSIPサーバの探索はもちろん、内線やアカウントに設定されたパスワードを辞書攻撃で解析するツールなども公開されており、セキュリティ管理が甘いSIPサーバが外部へ公開されていると、アカウントが乗っ取られ、IP電話が不正に利用される可能性があると同庁では指摘。

実際に外部からアクセスできるSIPサーバ経由で国際電話が使用され、多額な請求が行われるといった被害がこれまでにも発生ている。

同庁では、サーバの適切なアクセス制御や脆弱性の解消、堅牢なパスワードの設定など対策を呼びかけている。

(Security NEXT - 2018/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電気通信事業者向けサイバー攻撃対処のガイドラインを改訂
「マイナンバー総合フリーダイヤル」を開設 - 総務省
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
2015年1Qの不正アクセス件数は34件、「なりすまし」が増加
7月はウイルスも相談件数も軒並み減少 - IPAレポート
相談件数が増加傾向、「Winny」関連が急増 - IPAまとめ
「なりすまし」被害の届出が目立つ、パスワード管理に注意を - IPA
ひかり電話障害でNTT東西に総点検を要請 - 総務省
事故増加受けIPネットワークの安全性確保に向け対策案 - 総務省
ひかり電話のサポート体制を強化、不具合発生時にメールで通知 - NTT西