第三者による不正な国際電話接続についてご注意まとめ

AsteriskによるIP-PBXシステム構築ガイド

Astrisk事象(2010年)

攻撃者は、SIP の通信で使用される 5060/udp パケットをインターネットの広い範囲に送信し、応答した SIP サーバに対して IP 電話の発信に必要な ID、パスワードを特定するための総当たりアタックを行うと考えられます。その後、攻撃者は、特定した ID、パスワードを使用して、海外へ不正に発信します。

JPCERT/CC Alert 2010-12-09 不適切な設定で Asteriskを利用した場合に発生し得る不正利用に関する注意喚起

Polycom TV会議システム(2013年)

PolycomのTV会議システムであるHDX Seriesの3.1.1.2版以前にあった複数の脆弱性。23番ポートが開いていてTelnetで管理画面にアクセスできた。

ビデオ会議のセキュリティの確保について ~ セキュリティ攻撃からポリコム製品を守るために~

n.runs-SA-2013.001 - Polycom - Command Shell Grants System-Level Access
The Polycom Command Shell is a command-line based administrative interface to the Polycom HDX system. It can be accessed either via a RS-232 serial connection or via telnet on port 23.

各社・各団体による周知