Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃

JPCERTコーディネーションセンターは、VoIPに用いられるSIPサーバに関するインシデント報告が複数寄せられているとして注意を呼びかけた。

同センターによれば、SIPサーバが不正利用されたり、SIPサーバを狙う攻撃ツールがサーバに設置されるといったインシデント報告が同時期に寄せられたという。

同センターのインターネット定点観測システム(TSUBAME)では、SIPサーバを探索するパケットの増加を検知しており、警察庁でも同様にサーバを探索するアクセスの増加を観測している。

こうした攻撃の動きと重なるように、IP電話のアカウントが乗っ取られ、海外電話などに悪用される被害も発生しており、7月には電気通信事業者協会(TCA)が注意喚起を行ったばかり。

同センターによれば、一連の攻撃では、脆弱性が未解決であったり、パスワードの設定が甘いサーバが踏み台として利用されているという。

侵入を許したサーバには、インターネットで公開されているSIPの脆弱性検証ツールを改造した攻撃ツールが設置され、SIPサーバを探索。サーバを見つけると辞書攻撃を行い、SIPアカウントを窃取するという。

同センターでは、こうした攻撃が引き続き発生する可能性が高いと警告。SIPアカウントのパスワードについて、デフォルトやIDと同じなど脆弱なパスワードを避け、強固なパスワードを設定することや、SIPサーバに対するアクセス制御など講じるよう対策を呼びかけている。

(Security NEXT - 2013/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
建築関係者向け書籍サイトに不正アクセス - クレカ情報流出の可能性
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
新潟ご当地グルメの通販ショップに不正アクセス
カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
「Peatix」に不正アクセス - 最大677万件の個人情報が流出
クラウドに不正アクセス、取引先情報の流出を確認 - 三菱電機
暗号資産取引所でドメインレジストラの登録内容が改ざん被害