SlideShare a Scribd company logo

IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

Kiyoshi SATOH
Kiyoshi SATOH
Technology
1 of 12
Download to read offline
IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し ● なぜ国際電話を掛けるのか ● 被害の例 ● 今後の可能性
昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… ● エロサイトに行く ● 動画を見るためにはこれをインストールしてと言われる ● インストーラを走らせる ● 勝手にダイヤル Q2 経由でのインターネット接続に変更される ● Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化
なぜ国際電話を掛けるのか? ● 国際電話経由でインターネットにつなげてしまう ● 当然のように莫大な電話料金が掛かる ● 実は国際電話を掛ける先はアフリカの小国とか ● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
最近 SIP を狙った攻撃が結構ある cNotes http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の「不正な SIP 着信」などを参照
被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS ● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 ● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック ● 被害は 4 万円近く ● ドミニカ国の電話番号に発信
被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 ● http://d.hatena.ne.jp/umonist/20100926/p1 ● Asterisk で SIP アカウントクラック ● 被害総額は 30 万円近く
被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 ● http://journal.mycom.co.jp/news/2010/07/21/031/index.html ● So-net ID/ パスワードが悪用されたもの ● 不正アクセス該当数は 2,311 件
被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE ● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm ● 6月末以降、計46件が判明 ● 数百万円分の国際電話をかけられたケースも ● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
現在の攻撃手法 ● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す ● クラックしたアカウントで国際電話を掛ける ● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に? ● ガンブラーのような手法でまず PC へと入り込む ● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する ● PC から任意の番号に対して VoIP の発信をする
まとめ ● VoIP のアカウントは狙われている ● 直接金銭的な被害が発生する ● 今後は一般的な IP フォンも狙われるかも? ● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を ● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1

Recommended

実績集
実績集実績集
実績集
服部 ディグアウト
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
 
Smartphone security at ZenCoworking
Smartphone security at ZenCoworkingSmartphone security at ZenCoworking
Smartphone security at ZenCoworking
Taisuke Oe
 
Subgate Security Switch
Subgate Security SwitchSubgate Security Switch
Subgate Security Switch
Shotaro Kaida
 
Twilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeTwilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabe
かえる 矢田部
 
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
 
ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティ
LINE Corporation
 

Recommended

実績集
実績集実績集
実績集
服部 ディグアウト
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare
Shinichiro Kawano
 
Smartphone security at ZenCoworking
Smartphone security at ZenCoworkingSmartphone security at ZenCoworking
Smartphone security at ZenCoworking
Taisuke Oe
 
Subgate Security Switch
Subgate Security SwitchSubgate Security Switch
Subgate Security Switch
Shotaro Kaida
 
Twilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeTwilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabe
かえる 矢田部
 
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故
良徳 齋藤
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up
Shinichiro Kawano
 
ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティ
LINE Corporation
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Kiyoshi SATOH
 
『仮想化』ってなに?
『仮想化』ってなに?『仮想化』ってなに?
『仮想化』ってなに?
Toru Miyahara
 
IP-PBX-Android
IP-PBX-Android IP-PBX-Android
IP-PBX-Android
yohei iwakura
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
Takeshi HASEGAWA
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Takeshi HASEGAWA
 
コンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかコンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのか
えむ ばーど
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
NTT DATA OSS Professional Services
 
nginxの紹介
nginxの紹介nginxの紹介
nginxの紹介
Takashi Takizawa
 
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかプロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
Mizuki Tanno
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
POStudy
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Masahito Zembutsu
 
エンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへエンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへ
SmartNews, Inc.
 
正しいものを正しくつくる
正しいものを正しくつくる正しいものを正しくつくる
正しいものを正しくつくる
toshihiro ichitani
 
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
Mizuki Tanno
 
ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活
Takaaki Umada
 
Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使う
Kiyoshi SATOH
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話
Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作る
Kiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのか
Kiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げ
Kiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要
Kiyoshi SATOH
 

More Related Content

Viewers also liked

エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
Takeshi HASEGAWA
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
Takeshi HASEGAWA
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
POStudy
 

Viewers also liked (16)

Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
 
『仮想化』ってなに?
『仮想化』ってなに?『仮想化』ってなに?
『仮想化』ってなに?
 
IP-PBX-Android
IP-PBX-Android IP-PBX-Android
IP-PBX-Android
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
 
コンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかコンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのか
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
 
nginxの紹介
nginxの紹介nginxの紹介
nginxの紹介
 
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかプロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
 
エンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへエンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへ
 
正しいものを正しくつくる
正しいものを正しくつくる正しいものを正しくつくる
正しいものを正しくつくる
 
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
 
ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活
 

More from Kiyoshi SATOH

node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作る
Kiyoshi SATOH
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
Kiyoshi SATOH
 

More from Kiyoshi SATOH (17)

Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使う
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作る
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのか
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げ
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだこと
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にする
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみる
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめ
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作る
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストール
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?
 

Recently uploaded

【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
 
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
 

Recently uploaded (11)

【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
 
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
 
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
 
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
 
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
 
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
 
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
 
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
 
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
 

IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

  • 1. IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
  • 2. こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し ● なぜ国際電話を掛けるのか ● 被害の例 ● 今後の可能性
  • 3. 昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… ● エロサイトに行く ● 動画を見るためにはこれをインストールしてと言われる ● インストーラを走らせる ● 勝手にダイヤル Q2 経由でのインターネット接続に変更される ● Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化
  • 4. なぜ国際電話を掛けるのか? ● 国際電話経由でインターネットにつなげてしまう ● 当然のように莫大な電話料金が掛かる ● 実は国際電話を掛ける先はアフリカの小国とか ● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
  • 6. 被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS ● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 ● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック ● 被害は 4 万円近く ● ドミニカ国の電話番号に発信
  • 7. 被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 ● http://d.hatena.ne.jp/umonist/20100926/p1 ● Asterisk で SIP アカウントクラック ● 被害総額は 30 万円近く
  • 8. 被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 ● http://journal.mycom.co.jp/news/2010/07/21/031/index.html ● So-net ID/ パスワードが悪用されたもの ● 不正アクセス該当数は 2,311 件
  • 9. 被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE ● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm ● 6月末以降、計46件が判明 ● 数百万円分の国際電話をかけられたケースも ● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
  • 10. 現在の攻撃手法 ● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す ● クラックしたアカウントで国際電話を掛ける ● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
  • 11. 今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に? ● ガンブラーのような手法でまず PC へと入り込む ● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する ● PC から任意の番号に対して VoIP の発信をする
  • 12. まとめ ● VoIP のアカウントは狙われている ● 直接金銭的な被害が発生する ● 今後は一般的な IP フォンも狙われるかも? ● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を ● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1