警察庁は3月10日、SIPサーバーの探索によるポート「5060/UDP」へのアクセスが増加しているとして注意喚起を行った。

IP電話機などで利用されている通信プロトコルSIPが利用する「5060/UDP」へのアクセスは2012年11月頃から増加しており、2013年9月に同庁は注意喚起を行った。ただ、その後も増加の一途を辿っており、今年2月には増加し始めた2012年11月頃の約5.9倍に達した。

同庁が観測したアクセスは、SIPサーバーのバージョンや許可されているメソッドと稼働状況などの問い合わせを行う「OPTIONS」メソッドがほとんどとなった。ネットにはOPTIONSメソッドを利用して稼働しているSIPサーバーの探索ツールが公開されており、アクセスの多くはこのツールを使用したものとみられる。

また、探索ツール以外にもSIPサーバーに登録されているSIPアカウント探索ツール、SIPアカウントに設定されたパスワードを辞書攻撃などで探索するツールが公開されているため、存在を確認したSIPサーバーに対してSIPアカウントとパスワードの探索を行い、SIPアカウントに推測できるパスワードが設定されている場合には、IP電話が不正に利用される可能性がある。

同庁が推奨するセキュリティ対策としては、SIPアカウントのパスワードに、推測されやすいものを設定しないほか、SIPサーバーでアクセス制限をかけて必要なところからのみアクセス許可を行う、ソフトウェアをアップデートで最新の状態に保つことが挙げられている。