CPO日記
SIPのハッカーにご注意
2010年06月17日
最近数回にわたり、悪意あるハッカーにIPPBXを攻略されて、外線への発信をされてしまいました。それも国際電話でジンバブエとかソマリアなど、高い通話料金の国々に何十分もかけるという悪質なもの。
弊社のお客様でも被害に会われた方々がいらっしゃいます。
それを許してしまった、こちらの態勢も甘かったというのは事実です。
仕組みは、たぶん自動で5060ポートの空いているSIPサーバーやAsteriskを片っぱしから探し、それを見つけると、SIPクライアントとして、登録を試みると思われます。
被害のあったケースでは、内線番号とパスワードを同じにしてあったり、パスワードを簡単な連続番号、例えば1234などにしてあったからです。
もうひとつは、外線発信用のプリフィックスを、00や010など、あまりにもわかりやすいものにしてあったからです。
ということで、防ぐ方法としては、
サーバーのドメイン名に、sip.xxxx.com などと、いかにもすぐSIPサーバーであることを連想させるものを利用することは防ぎましょう。
また、パスワードは、できれば英語大文字小文字と数字を組み合わせた、8桁とか10桁以上の長いものにすべきです。
ただ、こうすることで、ボイスメールをIP電話機のダイヤルパッドで読み出すことがむずかしくなるので、その場合は、数字だけになりますが、できるだけ長いもので、単純な連続番号や同じ番号の繰り返しなどを避けるようにしましょう。
外線発信のプリフィックスは、857 など、3桁以上の長いものにしたほうがいいでしょう。
ITSPの支払い方法も面倒ですが、オートトッピング、つまり、残が少なくなると自動でカードで支払う方法、などもやめた方が安全です。被害額が一定額で済みます。
2010年6月17日
弊社のお客様でも被害に会われた方々がいらっしゃいます。
それを許してしまった、こちらの態勢も甘かったというのは事実です。
仕組みは、たぶん自動で5060ポートの空いているSIPサーバーやAsteriskを片っぱしから探し、それを見つけると、SIPクライアントとして、登録を試みると思われます。
被害のあったケースでは、内線番号とパスワードを同じにしてあったり、パスワードを簡単な連続番号、例えば1234などにしてあったからです。
もうひとつは、外線発信用のプリフィックスを、00や010など、あまりにもわかりやすいものにしてあったからです。
ということで、防ぐ方法としては、
サーバーのドメイン名に、sip.xxxx.com などと、いかにもすぐSIPサーバーであることを連想させるものを利用することは防ぎましょう。
また、パスワードは、できれば英語大文字小文字と数字を組み合わせた、8桁とか10桁以上の長いものにすべきです。
ただ、こうすることで、ボイスメールをIP電話機のダイヤルパッドで読み出すことがむずかしくなるので、その場合は、数字だけになりますが、できるだけ長いもので、単純な連続番号や同じ番号の繰り返しなどを避けるようにしましょう。
外線発信のプリフィックスは、857 など、3桁以上の長いものにしたほうがいいでしょう。
ITSPの支払い方法も面倒ですが、オートトッピング、つまり、残が少なくなると自動でカードで支払う方法、などもやめた方が安全です。被害額が一定額で済みます。
2010年6月17日