弊社はひかり電話を使用しているのですが、以前からVoIPルーターに下記のようなログが書き出されていました。
[SIP] SIP Call from [sip:1001@xxx] to [sip:yyy@zzz] rejected.
xxx:弊社回線のグローバルIPアドレス
yyy:宛先番号
zzz:VoIPルーターのLAN側IPアドレス
一応rejectされているし、問題ないだろうと静観していたのですが、社員の定期健康診断の予約をしようと本日病院に電話をするも、何度かけても話し中になります。
さすがにおかしいと思い、自分の携帯に電話しても話し中です。
また、自分の携帯から自社に電話しても話し中になります。
VoIPルーターのログを確認してみると、rejected with cause NO CHANNELが出ています。
どうやらSIP攻撃により回線が塞がっている状態になっているようです。
ログ上では弊社のグローバルIPアドレスが表示されていますので、詳細のログを出力したところ、接続してきているIPアドレスは185.53.88.100であることが判明しました。
すぐさま、VoIPルーターのip filterでrejectして回復させました。
聞くところによると SIP攻撃は急成長(ていうのか)しているようで、ひかり電話を導入した場合にVoIPルーターのログを見てip filterを設定できるだけのスキルが必要だとすると、導入ハードルが高くなりそうです。
コメント
SIP攻撃で通話不能…再び
https://www.progress-llc.co.jp/blog/post-20210818/