IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

8,700 views

Published on

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
8,700
On SlideShare
0
From Embeds
0
Number of Embeds
1,093
Actions
Shares
0
Downloads
9
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

  1. 1. IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
  2. 2. こんな内容IP フォン (VoIP) を乗っ取っられて国際電話を掛けられる被害についてのお話し● なぜ国際電話を掛けるのか● 被害の例● 今後の可能性
  3. 3. 昔話10 年近く昔、世の中はダイアルアップ接続が一般的だった頃…● エロサイトに行く● 動画を見るためにはこれをインストールしてと言われる● インストーラを走らせる● 勝手にダイヤル Q2 経由でのインターネット接続に変更される● Q2 で金をとられる… という詐欺手法があったQ2 側で対策が取られると、今度は Q2 ではなく『国際電話で接続先を作る』ように進化
  4. 4. なぜ国際電話を掛けるのか?● 国際電話経由でインターネットにつなげてしまう● 当然のように莫大な電話料金が掛かる● 実は国際電話を掛ける先はアフリカの小国とか● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
  5. 5. 最近 SIP を狙った攻撃が結構あるcNoteshttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotesの「不正な SIP 着信」などを参照
  6. 6. 被害の例国際通話 45,000 円分の発信をされてしまいました- VoIP-Info.jp BBS● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック● 被害は 4 万円近く● ドミニカ国の電話番号に発信
  7. 7. 被害の例Asterisk 不正アクセス 雑感– パソコン・メモメモ備忘録● http://d.hatena.ne.jp/umonist/20100926/p1● Asterisk で SIP アカウントクラック● 被害総額は 30 万円近く
  8. 8. 被害の例ソネットの IP 電話で " なりすまし " による不正利用が判明● http://journal.mycom.co.jp/news/2010/07/21/031/index.html● So-net ID/ パスワードが悪用されたもの● 不正アクセス該当数は 2,311 件
  9. 9. 被害の例IP 電話不正接続多発、国際電話数百万円分も- YOMIURI ONLINE● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm● 6月末以降、計46件が判明● 数百万円分の国際電話をかけられたケースも● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
  10. 10. 現在の攻撃手法● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す● クラックしたアカウントで国際電話を掛ける● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
  11. 11. 今後の可能性Asterisk だけでなく普通の IP フォンも攻撃対象に?● ガンブラーのような手法でまず PC へと入り込む● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する● PC から任意の番号に対して VoIP の発信をする
  12. 12. まとめ● VoIP のアカウントは狙われている● 直接金銭的な被害が発生する● 今後は一般的な IP フォンも狙われるかも?● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1

×