IP電話に使われるSIPサーバーの探索が増加、警察庁が注意喚起
IP電話機などで利用されている通信プロトコルSIPが利用する「5060/UDP」へのアクセスは2012年11月頃から増加しており、2013年9月に同庁は注意喚起を行った。ただ、その後も増加の一途を辿っており、今年2月には増加し始めた2012年11月頃の約5.9倍に達した。
同庁が観測したアクセスは、SIPサーバーのバージョンや許可されているメソッドと稼働状況などの問い合わせを行う「OPTIONS」メソッドがほとんどとなった。ネットにはOPTIONSメソッドを利用して稼働しているSIPサーバーの探索ツールが公開されており、アクセスの多くはこのツールを使用したものとみられる。
また、探索ツール以外にもSIPサーバーに登録されているSIPアカウント探索ツール、SIPアカウントに設定されたパスワードを辞書攻撃などで探索するツールが公開されているため、存在を確認したSIPサーバーに対してSIPアカウントとパスワードの探索を行い、SIPアカウントに推測できるパスワードが設定されている場合には、IP電話が不正に利用される可能性がある。
同庁が推奨するセキュリティ対策としては、SIPアカウントのパスワードに、推測されやすいものを設定しないほか、SIPサーバーでアクセス制限をかけて必要なところからのみアクセス許可を行う、ソフトウェアをアップデートで最新の状態に保つことが挙げられている。
提供元の記事
提供:
関連リンク
-
new
藤井流星&井桁弘恵の“前撮り”、七五三掛龍也作のチャーハンの秘密…『ぜんぶ、あなたのためだから』メイキングが配信
-
new
【仮面ライダーゼッツ】Case19「択ぶ」あらすじ 莫、CODEという組織の秘密を知る
-
new
【ゴジュウジャー】第47話「GO FIGHT 陸王!百の夜が明けるとき」あらすじ “いやさかすぎる百夜陸王プロデュース作戦”を始動
-
new
WEST.「国際竹とんぼ協会」75歳関東王者に胸キュン 重岡大毅&桐山照史は助け求められ奮闘
-
new
にじさんじ8周年記念で「にじぱぺっと 田角陸」発売 お中元で贈られた“にじさんじライバーの証拠”だった伝説の逸品 田角氏「異常事態を是正」