SIP 攻撃
SIP 攻撃 とは何ですか?
SIP 攻撃SIP(Session Initiation Protocol)サービスへの攻撃で、内線番号列挙やパスワード総当りから通話料金詐欺、通話乗っ取りまでを含みます。
SIP(RFC 3261)は VoIP、IP-PBX、ユニファイドコミュニケーションで主流の信号プロトコルです。SIP 攻撃は、REGISTER および OPTIONS の応答を用いた内線列挙、SIPVicious(svmap、svcrack)等による認証情報の総当り、登録の乗っ取り、侵害された PBX 経由でプレミアム回線へ通話を流す通話料金詐欺などを行います。さらに INVITE フラッドによる SIP DDoS、RTP インジェクション、SHAKEN/STIR の設定ミスを悪用した発信者番号偽装などの派生もあります。Asterisk や FreePBX、多くのクラウド PBX が標的になりやすく、FBI は数百万ドル規模の通話料金詐欺被害を報告しています。対策は厳格な ACL、SIP に対する fail2ban、内線ごとの強力な認証情報、TLS+SRTP、ゲスト/匿名通話の無効化です。
● 例
- 01
SIPVicious svcrack が公開された Asterisk PBX の弱い内線パスワードを推測する。
- 02
攻撃者が侵害された PBX 経由でプレミアム通話を一晩で数千件発信する通話料金詐欺。
● よくある質問
SIP 攻撃 とは何ですか?
SIP(Session Initiation Protocol)サービスへの攻撃で、内線番号列挙やパスワード総当りから通話料金詐欺、通話乗っ取りまでを含みます。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
SIP 攻撃 とはどういう意味ですか?
SIP(Session Initiation Protocol)サービスへの攻撃で、内線番号列挙やパスワード総当りから通話料金詐欺、通話乗っ取りまでを含みます。
SIP 攻撃 はどのように機能しますか?
SIP(RFC 3261)は VoIP、IP-PBX、ユニファイドコミュニケーションで主流の信号プロトコルです。SIP 攻撃は、REGISTER および OPTIONS の応答を用いた内線列挙、SIPVicious(svmap、svcrack)等による認証情報の総当り、登録の乗っ取り、侵害された PBX 経由でプレミアム回線へ通話を流す通話料金詐欺などを行います。さらに INVITE フラッドによる SIP DDoS、RTP インジェクション、SHAKEN/STIR の設定ミスを悪用した発信者番号偽装などの派生もあります。Asterisk や FreePBX、多くのクラウド PBX が標的になりやすく、FBI は数百万ドル規模の通話料金詐欺被害を報告しています。対策は厳格な ACL、SIP に対する fail2ban、内線ごとの強力な認証情報、TLS+SRTP、ゲスト/匿名通話の無効化です。
SIP 攻撃 からどのように防御しますか?
SIP 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SIP 攻撃 の別名は何ですか?
一般的な別名: VoIP 攻撃, SIP 通話料金詐欺, SIPVicious スキャン。