IP電話等の回線交換を行うソフトウェアのAsteriskを標的としたアクセスの増加を確認し、警察庁が注意を呼びかけている。
AsteriskはIP電話等の回線交換を行うオープンソースのソフトウェアで、管理や設定を行う際に使用される5038/TCPポートへのアクセスが同庁の定点観測システムで10月末頃から増加している。分析したところAsteriskの管理用インターフェイスへのログイン目的のアクセスであることが判明した。同庁の分析で、ユーザ名やパスワードは初期設定のものや多く利用されている脆弱なパスワードの組み合わせを変えながらログイン試行するアクセスが多数確認された。また、ログイン試行だけでなく、ログインと同時に設定ファイル取得施行のアクセスも確認された。
管理用インターフェイスに不正アクセスをされるとデータの盗取や改ざん、最近増加している国際通話の不正利用などの被害を受ける恐れがあるため、ログインパスワードは初期設定から強固なパスワードに変更し、適切なアクセス制限を行い、ソフトウェアを常に最新の状態にしておくよう呼びかけている。
