090-1948-1571

つぶやきは蓄積情報として検索性が無さすぎるので日記にて。


標題の番号を発信者番号にした SIP SPAM が来た。

SIP SPAMとはIP電話における一種のイタ電のこと。
規定プロシジャだとまずは発信者が電話番号を以て
呼び出したい電話番号に相当する端末IPアドレスをSIPサーバに問い合わせ
SIPサーバが着信端末の呼び出し音を鳴らす(=INVITEパケットを送る)。
受信クライアントがオフフック(受話する意志を示す)動作をしてはじめて
SIPサーバは発信クライアントに受信クライアントのIPアドレスを渡し、
以降、P2PのVoIP通信に移るのだが、
SIP SPAMはサーバには一切問い合わせもせず、
直接ランダムなIPアドレス向けにINVITEパケットを送りつけて
応えるかどうかだけを調べる攻撃。
クライアントはINVITEを受けたら着信中(=他の呼び出しには話中)になるから
一種のDoS攻撃かもね。

攻撃者の本来の意図は、
そのIPアドレスにおける何らかのシステム稼働(=INVITEに応えれば
SIPを実装した何らかのOSが走るシステムが存在する)を調べ、
別の攻撃のための土台に利用する前調査的なものと言われている。

SIP SPAM は10年くらい前からちょいちょい話題になっていたが、
100番とか1000番とか
存在し得ない、或いは特番でそこからの発信が考えられない番号を
発信者番号に用いたものだったのだが、
昨日、わたしのIP電話にかかってきた発信者番号通知が
標題の

090-1948-1571

だったわけ。

最初、ありそうな発信者番号から SIP SPAM を連想できずに、
しかも即時オフフックせずに一旦留守電に吹き込ませてから
内容があれば別途コールし直す形での運用がメインのため
通常はサーバーサイドでの留守電機能をアクティブにしてあるのだが、
一定時間の鳴動後に留守電に移行せずに延々とRing Ringし続けたのに苛っ。
して、IP電話事業者に

「なんで設定してあるサーバーサイドの留守電が機能せずに、
延々と着信音が鳴り続けたんだ？」

って問い合わせをしてしまったが、
今日来た回答に

「(SIPサーバーを一切介さない)SIP SPAMじゃね？」

という趣旨が示されていて

「ああ、なるほどな。
そう言えば、別に100番とか1000番というSIP SPAMの定番でなくても
発信者番号を実在する(或いは、しそうな)番号で
SIP SPAMは何ら問題なく実行できるわな」

と気づいた。

実際にこの番号が携帯機に配布されて現在稼働中なのか不明だが、
ネット上のイタ電番号検索(嗤)で牽いてみたら

https://www.jpnumber.com/mobile/numberinfo_090_1948_1571.html

まさに昨日(2018年5月16日)からアクセスや検索の回数が立ち上がっていて
方々にこの番号でのSIP SPAMが実施されていたのではないかと
推測できる状況にある。

※上記サイトからも、事業者番号が沖縄セルラーであり
　実在し得る移動機番号である。
　但し、面倒なので「(実在するか)試しに呼び出し」みたいなことは
　していないよ(笑)。


てことで、現在アクティブな携帯機番号だったとしても
この番号と直で知り合いでもないところにこの番号から着信があれば
SIP SPAM 対策を講じてみるべきであろう。

まあ、攻撃者はすぐにまた別の実在し得る発信者番号で
SIP SPAMを繰り返すことだろう。

IP電話でなければ関係のない話だが。