2008年9月9日からIP電話に対する不正接続が多発していることがわかった。不正接続があると,無言電話のような症状が発生する。ヤマハのIP電話対応ルーターを使っているユーザーが,メーリング・リストに無言電話がかかってくる現象を報告した。
同じユーザーの投稿によると,ブルガリアとマレーシアの2カ所からIP電話端末(SIP端末)に対して無差別にSIPのパケットを送信し,不正接続を試みているようだとしている。インターネット上からの攻撃なので,攻撃の対象となるのは「050番号」を利用するIP電話端末になる。
ヤマハによると,無言電話のトラブルを把握したのは9日の12時ごろだという。同日の夕方には,同社はWebページにある製品のFAQに対処法を掲載し,社員による広報用のブログにも同様の内容を掲載した。そこで示した具体的な対処法は,電話ユーザー名として正しい着信番号(SIPサーバー・コマンドのsipアドレス部分に書かれている@より前の部分)を指定しているSIPパケットだけを受け入れるようにSIP端末となるルーターを設定するというものだ。
このトラブルは複数のIP電話事業者にわたって広く発生している模様である。
NTTコミュニケーションズでは,9日の10時ごろに同社のIP電話サービス「OCNドットフォン」,「ドットフォン パーソナル」,「OCNドットフォン オフィス」で無言電話が着信する現象を把握した。同社によると,攻撃はSIPサーバーではなくIP電話端末に対して直接行われたとしている。ユーザーからの問い合わせが約90件あったという。14時30分には,不正アクセスを遮断する措置をとり,現在ではそうした現象は見られないとしている。
フュージョン・コミュニケーションズも同様の現象を確認し,その対処法をリリースとしてWebページに掲載している。対処法は,「ユーザーのIP電話設備で電話ユーザー名の認証機能を有効にする」というもので,具体的な設定方法についてはIP電話設備のベンダーに個々に確認してほしいとしている。その一例として,前述したヤマハのルーターのFAQを参照している。
ソフトバンクテレコムでは,同社の法人向けIP電話サービス「IP-One」のユーザーから2件の問い合わせがあり,それぞれについて対処中だという。なお,個人ユーザー向けのIP電話サービス「BBフォン」については,そのような問い合わせは上がってきていないという。
[攻撃への対処法を示したヤマハのFAQ]
[ヤマハ社員のブログ]
[フュージョン・コミュニケーションズのリリース]
