ヤマハルーターでの外線050IP電話SIP経由の不要着信の排除(2)
こんにちは。匠技術研究所の谷山 亮治です。
ヤマハルーターでの外線050IP電話SIP経由の不要着信の排除(2)です。
以下のログは、弊社に設置しているFusion IP Phone 050をセットしたRT57iに、第三者216.246.2.35から不要な着信を受けたときのもので、実際のものだ。
1)SIPで216.246.2.35からINVITEが到着
07:03:25: [SIPGW Rcv] To [192.168.0.2:5060] From [216.246.2.35:39078]
07:03:25: [SIPGW Rcv] SIP_REQUEST[INVITE]
192.168.0.2はRT57iでRTX1500配下でFusion 050 IP電話サーバーにSIP-NAT接続している。
2)SIPで216.246.2.35に192.168.0.2から応答を返す
07:03:25: [SIPGW Snd] To [216.246.2.35:39078] From [192.168.0.2:5060]
07:03:25: [SIPGW Snd] SIP_RESPONSE[100]
RT57iは単純に着信動作開始を返信。
3)SIP電話が着信
07:03:25: [SIP] SIP Call from [sip:asterisk@216.246.2.35]
to [sip:00442070661000@192.168.0.2].
SIP電話でasterisk@216.246.2.35から00442070661000@192.168.0.2に着信。着信先の00442070661000は架空の電話番号。少なくとも着信したRT57iには登録の無い電話番号だ。ヤマハRT57iはSIP電話番号として登録していない番号でも着信することが可能だ。実際にこの架空の電話番号への着信でRT57iに接続した電話が鳴動した。
このような不要な鳴動を排除するには、TELポートにFusion IP Phoneの050電話番号を設定し、指定の電話番号当て以外の着信を許可しない設定にする。Fusion IP Phone 050の電話番号を第三者に伝えたとしても、RT57iがSIP通信に使うIPアドレスを知らない限り着信できない。論理的にはIPアドレスをしらみつぶしに辿ることで探し出すことは可能だが、探し出したとしてもRT57iに対し、できることは「いたずら電話」のみだ。
このように不要通話の発信者が、着信を受けるSIP装置をしらみつぶしに探す大きな理由は、セキュリティの甘いSIPサーバー(RT57iはSIPクライアント)を探しだし、そのサーバーを経由して有料の回線に対して発信。通話費用をセキュリティの甘いSIPサーバー側に課金させることだ。このことはSIP電話を使う上で大きな問題となっている。SIPサーバーを使った電話システムを組む場合はこのような攻撃を受けないように設定する必要がある。
繰り返すがRT57iはSIPクライアントなので、SIPサーバーと異なり乗っ取られることは無い。加えて適切な設定で不要通信を事実上なくすことができる。不安をなくすには正確に設定を行えば良い。正確な設定の実例は前回の記事で紹介している。
ヤマハルーターでの外線050IP電話SIP経由の不要着信の排除(1)
次回は、IPフィルタでこのような不要着信を排除する方法を検討する。
ヤマハルータートレーニングセミナーの詳細・お申し込みはこちら
 | ヤマハルーターで挑戦 企業ネットをじぶんで作ろう |
| 谷山 亮治 | |
| 日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら
アクセス
トータル
ランキング
