IP電話乗っ取り国際通話、高額請求の被害多発・・・今更な攻撃手法。

いわゆるSIPアカウントの乗っ取りが最初に発覚したのは、IP電話が普及を初めてから数年内である。
2007~8年頃には既にあった。しかも、大規模攻撃は既に何度か行われていた。2008年にITProでは以下のような記事もある。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080827/313505/?ST=security

今、再び脚光を浴びるのは、年金問題で記事になると気がついたからであろう。
今なら話を聞く人が多いというのもあるかもしれない。
http://www.yomiuri.co.jp/national/20150611-OYT1T50213.html?from=ytop_main2

新聞社は、簡単に救済策といった言葉を述べるが、
そもそも、高額請求を受けたから救済策を作るべきかどうかというと、簡単にはいかないだろう。そういう、救済の問題ではなく、本来は当たり前のセキュリティ意識が欠けていたことを恥じなければいけない。なぜなら、そういうものを導入する際に、ちゃんとした人材をおく事業者も多い。その人達は、何年もお金を掛けて人やシステムに投資して守ったのに、何もしなかった人がダメージを受けたからといって、守っていたら彼らの投資は何なのか、やられた者勝ちなのかという話になる。


明らかに対策を施していながらゼロデイ攻撃を受けてやられた時には、その対策は今後必要になるかもしれない。そうでなければ責任は管理した側にある。せいぜい、管理契約が別途存在したなら、その事業者との契約上で対応することである。

まあ、個人の場合は、そもそもそんな機能を最初から搭載する姿勢が凄いが・・・

強いて言えば、読売の記事のように、同じ機器で複数の攻撃が確認されている場合は、もし、悠長に約80件確認している場合ではない。どういう管理だったか、その機器にどういう攻撃があったかは、調べて同じ機器を導入している事業者に、早急に注意を呼びかけないと、後々が大変であろう。記事にはないが既にその事業者も通達はしていると思うが・・・。

<家のひかり電話は大丈夫か?どうすれば、守られるか?>

これは、その昔のFAXモデムでのダイヤルQ2(ダイヤラー)のように、ダイヤルを行うのではなく、電話番号に相当する紐付けアカウント(プロファイル情報、SIP)を探りそれを無断で拝借するか、または内線番号になりすまして攻撃するかの2つである。今回は後者の内線の話だと思って欲しい。(NTTのひかり電話では注意。)

これには次の条件が必要である。

絶対条件としては、以下の1番目が必ず必要である。

1.IP-PBXまたはそれ相当のサーバー環境などの内線交換機が事務所、または自宅内に存在すること。
これは、NTTのVoIP機器には標準で無駄に高機能な内線電話機能が搭載されている契約もあるので、注意。
尚、Auひかり電話での通常の家庭向け契約では、内線接続の機能は無い。

次の点のいずれか、または全てが該当する場合、攻撃は簡単に行われる。

2.PBXのパスワードが安易で推測可能なものである。
3.ネットワークゲートウェイ(ルータなど)のWAN側に自分や業者が設定したポート開放がある。
4.ネットワーク内部のコンピュータにマルウェアを検出したことがあるか、現在存在する。
5.IP-PBXのセキュリティ設定(パスワード)が初期設定のままである。
6.誰もセキュリティ管理者がおらず、設置したそのときから設定を触った人はない。
7.ログって何か分からない。
8.とにかく安い、お得という点にひかれて訪問営業などの言うとおりに、導入した。
9.VPNなど特別な環境を構築したが、それらの管理におけるセキュリティ上の問題は計算、考慮、把握していない。
10.自分はそういう仕事をしたことはないが、コンピュータやスマホに詳しい。

1番に該当し、特に2,3,4,5,9が該当する人は、定期的な最低でも2週に1度設定を確認することをお薦めする。
https://www.ntt-west.co.jp/news/1308/130806a.html

尚、攻撃の手法として一番分かり易い情報は、下だろうか?
http://www.atmarkit.co.jp/ait/articles/1308/07/news119.html


ちなみに、元の読売の記事は海外にと書かれているが、電話される先が、近場になったり、はたまた不正な品物を売りつける業者の踏み台として使われていれば、そもそも気がついていない事業所や個人もいるかもしれない。

だから、国際通話はしないから、それは出来ないようにするというのも、重要ではあるが、根本の作業として、そういう機能があるIP機器(ひかり電話アダプタ)を使っているかを調べることが先決である。


尚、SIPの設定方法は丁寧に多くのサイトで出回っているが、こういうインフラ関係のネットワーク共有をする場合は、個人でも事業者でも、そのインフラ機器のセキュリティと、それを利用する機器のセキュリティは、大丈夫だろうぐらいで考えず、何があってもインフラ設備を不正に使わせない。使われないようにするという対応を心がけなければいけない。
http://note.chiebukuro.yahoo.co.jp/detail/n178537


ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

あこや
2015年06月23日 12:01
分かりやすく勉強になりましたm(__)m
あきら
2015年06月24日 11:28
怖いですよね。。
2015年06月24日 11:29
怖いですぅぅ。。。

この記事へのトラックバック

  • マスコミ 42

    Excerpt: 1960年代の東京 https://www.youtube.com/watch?v=KPtk-HnC4DI 昭和33年頃の国鉄香椎駅 と 西鉄香椎駅 https://www.youtube.. Weblog: 邪馬台国 下関 racked: 2015-06-24 09:10