IP電話で 100番、1000番などで着信する件

これはイタズラ電話というレベルの問題ではなく、かなりやっかいな問題です。

高額通話料請求という形で跳ね返ってくる可能性があります。

ですから、仕組みを理解して対策しないと対策になりません。


IP電話は sip というプロトコルで動いています。
簡単にいいますと、発信の際は sip INVITE というパケットを相手に投げます。
相手はこれを受けて通話が可能になリます。

また sip は殆ど場合、ポート番号 5060 でやり取りをしています(通話音声は別のポート番号を使用)。

呼をつなぐ、切断するといったことを sip で行っているわけです。
一旦、呼が確立すると音声通話が可能になります。


100番とか1000番とかの番号で発信してくるのは、それに応答してくれることで実際にその IP アドレスとポートが IP電話で使われている、ということがわかるわけです。


まず、このような呼び出しに決して応答(フィックオフ)してはいけません。
応答しなければ、そのうちに収まるということもあるようですが、これは万全とはいえません。


なぜ、このようなことをやるのでしょうか。


そのアカウントを盗用して、高額の海外の特定番号に発信させます。当然高額の料金が発生します。これを運営会社と結託して、バックマージンを稼ぐわけです。

主に新興国のような、賄賂が横行しているようなところでこういうことが行われています。


ではどうやって防ぐのか。


一番手軽なのは、ポート番号を 5060 以外に変えるということですが、これは確率の問題であって、攻撃者(100番とか1000番の発信者)は、IPアドレスはランダムに、ポート番号は 5060 を狙って発信してくることが多いからです。


じゃあ、ポート番号の変更で安全か、というと攻撃者は次には 5060 近辺の番号で探ってきますから、必ずしも安全ではありません。

また、ポート番号は自分のアカウントのサーバーが許可したポート番号であることが必要ですから、ポート番号に幅があり(例えば 5060~5070 はOK、というように)、その幅の中のポート番号でなければ変更してもレジストできなくなってしまいます。

我が家でも平均1時間に最低でも1回はさぐりが入ります。当然ルーターでブロックしていますから、着信すらしませんので、なんら実害はありません。


自宅のルーターはセキュリティ・ガードすればまず防げます。


問題はモバイルの場合です。
この場合、グローバル IP アドレスを狙い撃ちしてくるわけです。

これは「ダイレクトIP による sip INVITE攻撃」といっています。


殆どのケースが、モバイルの場合だと思いますが、自宅ネットなどでもこういう攻撃
受けているのであれば、ルーターのセキュリティ・ガードが不十分ですから、必ず見直しをしてください。


とくに UPnP を許可しているケースでは間違いなく発生します。


モバイルの場合で確実なのは、スマホをモバイルルーターを経由して使い、モバイルルーターでセキュリティ・ガードすることですが、使い勝手が悪くなり、あまり実用的ではありませんね。


一番いいやり方は、既知のサーバーからの着信か及び、SIPユーザIDのチェックをしてくれて、これらに合格したら着信を受け入れる、というようなソフトフォンを使用することです。

例えば、Grandstream Wave(iPhone用とAndroid用がある)には下記のような設定項目があり、ダイレクトIP による攻撃には非常に有効です。

  Only Accept SIP Requests from Known Server : ✔
  Check SIP User ID for Incoming INVITE : ✔

一つ目の「既知のサーバー」についての説明がないので、詳細はわかりませんので推測ですが、SIP INVITE(接続要求)の SIP URI(着信側を特定する URI )の中の IPアドレス部分が、アカウントをソフトフォンに設定したときのアドレスと一致しているかをチェックしていると思われます。
ダイレクトIP による攻撃の場合、いちいち攻撃先の情報に合わせた SIP URI ではないケースが殆どと思われるからだということでしょうか。

二つ目のチェックは、SIP URI のユーザーID が着信側アカウント設定のユーザID と一致するかどうかをチェックしていると思われます。

ダイレクトIP による攻撃の場合、攻撃側は攻撃する相手のユーザID は当然わからないまま適当な名前で攻撃するわけですから、こちらは極めて有効なチェックになります。


ところが、多くのソフトフォンはこういう機能を持ち合わせていません。

私の知る限りこういう機能を持っているのは、モバイル用では Grandstream Wave くらいです。

このソフトフォンは品質や、待受け、低遅延性などに優れたソフトフォンですから、一度試されてはいかがでしょうか。


お使いのソフトフォンがこういう機能を持っていない場合は、すみやかに変えることをお勧めします。






0 件のコメント:

コメントを投稿