IPフォンから国際電話を掛けることで金をかすめとる攻撃手法
- 1. IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
- 2. こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し ● なぜ国際電話を掛けるのか ● 被害の例 ● 今後の可能性
- 3. 昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… ● エロサイトに行く ● 動画を見るためにはこれをインストールしてと言われる ● インストーラを走らせる ● 勝手にダイヤル Q2 経由でのインターネット接続に変更される ● Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化
- 4. なぜ国際電話を掛けるのか? ● 国際電話経由でインターネットにつなげてしまう ● 当然のように莫大な電話料金が掛かる ● 実は国際電話を掛ける先はアフリカの小国とか ● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
- 5. 最近 SIP を狙った攻撃が結構ある cNotes http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の「不正な SIP 着信」などを参照
- 6. 被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS ● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 ● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック ● 被害は 4 万円近く ● ドミニカ国の電話番号に発信
- 7. 被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 ● http://d.hatena.ne.jp/umonist/20100926/p1 ● Asterisk で SIP アカウントクラック ● 被害総額は 30 万円近く
- 8. 被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 ● http://journal.mycom.co.jp/news/2010/07/21/031/index.html ● So-net ID/ パスワードが悪用されたもの ● 不正アクセス該当数は 2,311 件
- 9. 被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE ● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm ● 6月末以降、計46件が判明 ● 数百万円分の国際電話をかけられたケースも ● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
- 10. 現在の攻撃手法 ● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す ● クラックしたアカウントで国際電話を掛ける ● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
- 11. 今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に? ● ガンブラーのような手法でまず PC へと入り込む ● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する ● PC から任意の番号に対して VoIP の発信をする
- 12. まとめ ● VoIP のアカウントは狙われている ● 直接金銭的な被害が発生する ● 今後は一般的な IP フォンも狙われるかも? ● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を ● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1