「メインページ」の版間の差分
(→注目の情報) |
(→注意喚起) |
||
16行目: | 16行目: | ||
=='''注意喚起'''== | =='''注意喚起'''== | ||
+ | ===テレワーク関連に対する注意喚起=== | ||
+ | テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。 | ||
+ | *影響を受ける環境/状況: | ||
+ | テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。 | ||
+ | *考えられる攻撃: | ||
+ | これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。<br> | ||
+ | 現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。 | ||
+ | 攻撃の影響を受ける理由/場合: | ||
+ | SIP対応の電話機あるいはソフトフォンがローカルのSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。<br> | ||
+ | [電話機 5060] <=====> [Asterisk 5060]<br> | ||
+ | 一般的、SIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。 | ||
+ | *対策: | ||
+ | 不用意な攻撃を受けないようにする方法はいくつかあります。<br> | ||
+ | ・電話機/ソフトフォンのポート番号をずらす<br> | ||
+ | 電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。<br> | ||
+ | ・家庭側でもフィルタ/ファイアウォールを施す<br> | ||
+ | クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。<br> | ||
+ | <br> | ||
+ | 急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。 | ||
===DNSへのアタックに注意=== | ===DNSへのアタックに注意=== | ||
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br> | DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br> |
2020年4月15日 (水) 18:41時点における版
目次
VoIP-Info.jp Wiki
このページではAsteriskの話題を中心にVoIP関連の情報交換を行なっています。
なおこのページは http://www.voip-info.jp http://voip-info.jp のいずれでもアクセスできます。
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。
Asteriskをビジネスとして扱われている方はAsteriskコンサルタントのページへ。仕事を依頼したい、仕事として受けたいなど、ビジネスマッチングにお使い下さい。
SPAM投稿が多いため、ポリシーを変更します。ユーザ登録を行わないと書き込み/編集はできません。
書き込みを行われる方は、ログインまたはアカウント作成のページから、ユーザ登録を行ってください。
(アクセスログ等は取得しています。迷惑行為等に対しては関係各所へ通報いたします。)
警告:以前のWikiからもそうでしたが、広告宣伝に情報が埋もれることだけは避けたいので、特定企業への誘導リンク等は適切なページへ貼ってください。購入情報やAsteriskコンサルタントのページがそれに相当します。
広告出稿をご希望の場合はwebmaster'at'voip-info.jpへメールでお問合せください 広告。
各種ユーザ会関連情報はコミュニティのページへ。
注意喚起
テレワーク関連に対する注意喚起
テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。
- 影響を受ける環境/状況:
テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。
- 考えられる攻撃:
これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。
現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。
攻撃の影響を受ける理由/場合:
SIP対応の電話機あるいはソフトフォンがローカルのSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。
[電話機 5060] <=====> [Asterisk 5060]
一般的、SIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。
- 対策:
不用意な攻撃を受けないようにする方法はいくつかあります。
・電話機/ソフトフォンのポート番号をずらす
電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。
・家庭側でもフィルタ/ファイアウォールを施す
クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。
急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。
DNSへのアタックに注意
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。
ヤマハルータによるこの対策方法をまとめておきました。→ DNSamp対策
SIPポートへの攻撃についてご注意下さい
SIPポートへの攻撃が流行っているようですので、ご注意下さい。
現在多い攻撃はSIPのREGISTERを総当たりで試すというものです。
対策方法等については : Asterisk SIP セキュリティ
Fail2banによるiptablesでのブロック方法の設定をまとめました : SIP-Fail2ban
注目の情報
- ABS をリリースしました
- 軽量なAsteriskベースのPBXをお探しの場合にどうぞ
- キーテレホン挙動もできるのでビジホン用途でも使えます ABS
- Asterisk16
- Asterisk16がリリースされました。13に続くLTSです。
- Asteriskのバージョンと位置付けはこちら https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions
- 新サンプル設定ファイル
- サンプル設定ファイルの内容を一新し13対応としました。
- Asterisk 13 サンプル設定ファイル
- Sangoma「が」Digium「を」買収
- 特設ページ作りました Sangoma_Digium
イベント・セミナー情報
毎月やってる定例会はこちら。
お願い
最近、SPAMが増えつつあります。気付いた方は正常なページへの差し戻しまたは削除をお願いします。同一ページが複数回のSPAM書き込みを受けた場合にはページの保護をお願いします。
RSSフィードについて
メインのWikiのRSSフィードは最近更新したページのツールボックス(左サイドバーの広告の下)にあります。
フォーラム(Google Groups)のRSSフィードは下記です。
ご利用ください。
Wikiの管理者権限
管理者権限が欲しい人はたかはしまで、ご連絡ください。
Wikiページの書き換えや更新は、ユーザ登録を行っていただければできます。まだ登録されていない方はアカウント作成ページからユーザ登録をお願いします。