IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

Transcript

1. IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会

   有限会社ジーワークス 佐藤 潔

2. こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し • なぜ国際電話を掛けるのか • 被害の例

   • 今後の可能性

3. 昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… • エロサイトに行く • 動画を見るためにはこれをインストールしてと言われる • インストーラを走らせる •

   勝手にダイヤル Q2 経由でのインターネット接続に変更される • Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化

4. なぜ国際電話を掛けるのか？ • 国際電話経由でインターネットにつなげてしまう • 当然のように莫大な電話料金が掛かる • 実は国際電話を掛ける先はアフリカの小国とか • そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ

5. 最近 SIP を狙った攻撃が結構ある cNotes http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の「不正な SIP 着信」などを参照

6. 被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS • http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 •

   Asterisk （構内 IP 電話サーバ）で SIP アカウントクラック • 被害は 4 万円近く • ドミニカ国の電話番号に発信

7. 被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 • http://d.hatena.ne.jp/umonist/20100926/p1 • Asterisk

   で SIP アカウントクラック • 被害総額は 30 万円近く

8. 被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 •

   http://journal.mycom.co.jp/news/2010/07/21/031/index.html • So-net ID/ パスワードが悪用されたもの • 不正アクセス該当数は 2,311 件

9. 被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE • http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm • ６月末以降、計４６件が判明

   • 数百万円分の国際電話をかけられたケースも • 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も

10. 現在の攻撃手法 • Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す • クラックしたアカウントで国際電話を掛ける • 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から

    バックマージンをいただく

11. 今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に？ • ガンブラーのような手法でまず PC へと入り込む •

    内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する • PC から任意の番号に対して VoIP の発信をする

12. まとめ • VoIP のアカウントは狙われている • 直接金銭的な被害が発生する • 今後は一般的な IP フォンも狙われるかも？

    • VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を • 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1