More Related Content More from Kiyoshi SATOH (17) IPフォンから国際電話を掛けることで金をかすめとる攻撃手法3. 昔話
10 年近く昔、世の中はダイアルアップ接続が一般的だった頃…
●
エロサイトに行く
● 動画を見るためにはこれをインストールしてと言われる
●
インストーラを走らせる
●
勝手にダイヤル Q2 経由でのインターネット接続に変更される
● Q2 で金をとられる
… という詐欺手法があった
Q2 側で対策が取られると、今度は Q2 ではなく
『国際電話で接続先を作る』ように進化
4. なぜ国際電話を掛けるのか?
●
国際電話経由でインターネットにつなげてしまう
●
当然のように莫大な電話料金が掛かる
●
実は国際電話を掛ける先はアフリカの小国とか
● そこの電話会社と裏でつながっており
そこからバックマージンをもらって儲けるしくみ
6. 被害の例
国際通話 45,000 円分の発信をされてしまいました
- VoIP-Info.jp BBS
●
http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808
● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック
● 被害は 4 万円近く
● ドミニカ国の電話番号に発信
7. 被害の例
Asterisk 不正アクセス 雑感
– パソコン・メモメモ備忘録
●
http://d.hatena.ne.jp/umonist/20100926/p1
●
Asterisk で SIP アカウントクラック
● 被害総額は 30 万円近く
8. 被害の例
ソネットの IP 電話で " なりすまし " による
不正利用が判明
●
http://journal.mycom.co.jp/news/2010/07/21/031/index.html
● So-net ID/ パスワードが悪用されたもの
●
不正アクセス該当数は 2,311 件
9. 被害の例
IP 電話不正接続多発、国際電話数百万円分も
- YOMIURI ONLINE
●
http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm
●
6月末以降、計46件が判明
● 数百万円分の国際電話をかけられたケースも
● 基本 Asterisk 狙いっぽいが
「特定の IP 電話ルータ製品」も
10. 現在の攻撃手法
● Asterisk 等で脆弱なアカウント設定されている
ものを辞書アタックで探す
● クラックしたアカウントで国際電話を掛ける
●
懐かしのダイアルアップの頃と同じく
国際電話で掛けさせる先の小国電話屋から
バックマージンをいただく
11. 今後の可能性
Asterisk だけでなく普通の IP フォンも攻撃対象に?
● ガンブラーのような手法でまず PC へと入り込む
● 内から VoIP ルータにアクセスして SIP の
アカウントを取得したり一部設定を変更する
●
PC から任意の番号に対して VoIP の発信をする
12. まとめ
● VoIP のアカウントは狙われている
● 直接金銭的な被害が発生する
● 今後は一般的な IP フォンも狙われるかも?
● VoIP のサービスプロバイダで通常契約では
国際電話発信できないようにする対策を
● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」
http://d.hatena.ne.jp/stealthinu/20100715/p1