SIPサーバへの不審なアクセス、3年半で約6倍増に
探索とみられるアクセスはポート5060/UDPを中心に幅広く行われ、警察庁はセキュリティ対策状況の再点検を呼び掛けている。
» 2016年03月10日 17時48分 公開
[ITmedia]
警察庁は3月10日、IP電話などで使われるSIPサーバへの不審なアクセスが増加しているとして注意を呼び掛けた。
警察庁の観測によると、不審なアクセスはSIPが利用するポート 5060/UDPを中心に、幅広いポートに対して行われているという。不審なアクセスは2010年から観測され、2016年2月は増加傾向が始まった2012年11月に比べて約5.9倍も多く観測された。
アクセスの内容のほとんどは、SIPサーバのバージョンや許可されているメソッド、稼働状況などを問い合わせる「OPTIONS」だという。インターネット上でOPTIONSを利用したり、SIPサーバに登録されたSIPアカウント(内線番号)やアカウントのパスワードを辞書攻撃などで探索するツールが出回っている状況が、不審なアクセスが増加する背景にあるとみられている。
SIPサーバやIP電話における基本的なセキュリティ対策は、(1)推測されにくいパスワードを設定する、(2)SIPサーバへのアクセスを必要最低限に制御する、(3)ソフトウェアの脆弱性を修正する――などとなる。警察庁はユーザーに対し、セキュリティ対策状況の再確認を推奨している。
関連記事
SIPサーバの不正利用に注意、管理アカウントやソフトウェアの確認を
JPCERT/CCは、SIPサーバに対する攻撃とみられる兆候が拡大しているとして、注意を呼び掛けている。
IoT機器へのサイバー攻撃、国内で増加が顕著に
IoT機器へのサイバー攻撃、国内で増加が顕著に
VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告
インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ゼロトラストの最新トレンド5つをガートナーが発表
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。