SIP攻撃で通話不能

会社業務

弊社はひかり電話を使用しているのですが、以前からVoIPルーターに下記のようなログが書き出されていました。

[SIP] SIP Call from [sip:1001@xxx] to [sip:yyy@zzz] rejected.
xxx:弊社回線のグローバルIPアドレス
yyy:宛先番号
zzz:VoIPルーターのLAN側IPアドレス

一応rejectされているし、問題ないだろうと静観していたのですが、社員の定期健康診断の予約をしようと本日病院に電話をするも、何度かけても話し中になります。

さすがにおかしいと思い、自分の携帯に電話しても話し中です。

また、自分の携帯から自社に電話しても話し中になります。

VoIPルーターのログを確認してみると、rejected with cause NO CHANNELが出ています。

どうやらSIP攻撃により回線が塞がっている状態になっているようです。

ログ上では弊社のグローバルIPアドレスが表示されていますので、詳細のログを出力したところ、接続してきているIPアドレスは185.53.88.100であることが判明しました。

すぐさま、VoIPルーターのip filterでrejectして回復させました。

聞くところによると SIP攻撃は急成長(ていうのか)しているようで、ひかり電話を導入した場合にVoIPルーターのログを見てip filterを設定できるだけのスキルが必要だとすると、導入ハードルが高くなりそうです。

コメント

  1. 社員ブログ担当者 より:

    SIP攻撃で通話不能…再び
    https://www.progress-llc.co.jp/blog/post-20210818/

タイトルとURLをコピーしました