ニュース
» 2016年03月10日 17時48分 UPDATE

SIPサーバへの不審なアクセス、3年半で約6倍増に

探索とみられるアクセスはポート5060/UDPを中心に幅広く行われ、警察庁はセキュリティ対策状況の再点検を呼び掛けている。

[ITmedia]

 警察庁は3月10日、IP電話などで使われるSIPサーバへの不審なアクセスが増加しているとして注意を呼び掛けた。

 警察庁の観測によると、不審なアクセスはSIPが利用するポート 5060/UDPを中心に、幅広いポートに対して行われているという。不審なアクセスは2010年から観測され、2016年2月は増加傾向が始まった2012年11月に比べて約5.9倍も多く観測された。

sipatck001.jpg (出典:警察庁)

 アクセスの内容のほとんどは、SIPサーバのバージョンや許可されているメソッド、稼働状況などを問い合わせる「OPTIONS」だという。インターネット上でOPTIONSを利用したり、SIPサーバに登録されたSIPアカウント(内線番号)やアカウントのパスワードを辞書攻撃などで探索するツールが出回っている状況が、不審なアクセスが増加する背景にあるとみられている。

sipatck002.jpg (出典:警察庁)

 SIPサーバやIP電話における基本的なセキュリティ対策は、(1)推測されにくいパスワードを設定する、(2)SIPサーバへのアクセスを必要最低限に制御する、(3)ソフトウェアの脆弱性を修正する――などとなる。警察庁はユーザーに対し、セキュリティ対策状況の再確認を推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -