CPO日記
SIP攻撃事件。台湾の刑事警察局から協力依頼を受けました。
2010年10月11日
前にも書きましたが、SIP攻撃による被害が各方面で相当発生しているようです。アジルフォンもデフォルトで、ジンバブエとかソマリアへの発信を止めているようで、依頼があったときにのみ、発信を許可しているようです。
台湾でも同様の被害が発生しています。無作為にSIPエージェントとして、登録を試み、登録できた場合は、今度は国際電話を発信します。おそらく、受信者側とグルになって、高い国際通話料金を騙しとるというものです。
弊社の台湾の顧客も5月始めに海外から不正利用の被害にあったようです。台湾の警察が捜査している重要案件の被害者のひとつとなっているようです。弊社も捜査に関する協力を依頼されて、現在、過去のログなどを集めているところです。
このようなSIP攻撃元の情報が以下の掲示板に公開されています。
http://bbs.voip-info.jp/forum/index.php?forum=18
前にも書いたように、SIPアカウントの、パスワードを長めにすることです。SIPトランクのアウトバウンドの国際通話のためのプリフィックスも、00など、あまり簡単な数字列でなく、3桁とか4桁など長めにしたほうがよいでしょう。
必要がなければ、IPPBXをWAN側でSIPエージェントをレジストできないようにするのがベストのようです。
皆様も被害にあわないように気をつけましょう。