探索とみられるアクセスはポート5060/UDPを中心に幅広く行われ、警察庁はセキュリティ対策状況の再点検を呼び掛けている。
警察庁は3月10日、IP電話などで使われるSIPサーバへの不審なアクセスが増加しているとして注意を呼び掛けた。
警察庁の観測によると、不審なアクセスはSIPが利用するポート 5060/UDPを中心に、幅広いポートに対して行われているという。不審なアクセスは2010年から観測され、2016年2月は増加傾向が始まった2012年11月に比べて約5.9倍も多く観測された。
アクセスの内容のほとんどは、SIPサーバのバージョンや許可されているメソッド、稼働状況などを問い合わせる「OPTIONS」だという。インターネット上でOPTIONSを利用したり、SIPサーバに登録されたSIPアカウント(内線番号)やアカウントのパスワードを辞書攻撃などで探索するツールが出回っている状況が、不審なアクセスが増加する背景にあるとみられている。
SIPサーバやIP電話における基本的なセキュリティ対策は、(1)推測されにくいパスワードを設定する、(2)SIPサーバへのアクセスを必要最低限に制御する、(3)ソフトウェアの脆弱性を修正する――などとなる。警察庁はユーザーに対し、セキュリティ対策状況の再確認を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.