SlideShare ist ein Scribd-Unternehmen logo

IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

Kiyoshi SATOH
Kiyoshi SATOH
Technologie
1 von 12
Downloaden Sie, um offline zu lesen
IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し ● なぜ国際電話を掛けるのか ● 被害の例 ● 今後の可能性
昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… ● エロサイトに行く ● 動画を見るためにはこれをインストールしてと言われる ● インストーラを走らせる ● 勝手にダイヤル Q2 経由でのインターネット接続に変更される ● Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化
なぜ国際電話を掛けるのか? ● 国際電話経由でインターネットにつなげてしまう ● 当然のように莫大な電話料金が掛かる ● 実は国際電話を掛ける先はアフリカの小国とか ● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
最近 SIP を狙った攻撃が結構ある cNotes http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=cNotes の「不正な SIP 着信」などを参照
被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS ● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 ● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック ● 被害は 4 万円近く ● ドミニカ国の電話番号に発信
被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 ● http://d.hatena.ne.jp/umonist/20100926/p1 ● Asterisk で SIP アカウントクラック ● 被害総額は 30 万円近く
被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 ● http://journal.mycom.co.jp/news/2010/07/21/031/index.html ● So-net ID/ パスワードが悪用されたもの ● 不正アクセス該当数は 2,311 件
被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE ● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm ● 6月末以降、計46件が判明 ● 数百万円分の国際電話をかけられたケースも ● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
現在の攻撃手法 ● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す ● クラックしたアカウントで国際電話を掛ける ● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に? ● ガンブラーのような手法でまず PC へと入り込む ● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する ● PC から任意の番号に対して VoIP の発信をする
まとめ ● VoIP のアカウントは狙われている ● 直接金銭的な被害が発生する ● 今後は一般的な IP フォンも狙われるかも? ● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を ● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1

Empfohlen

実績集
実績集実績集
実績集服部 ディグアウト
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshareShinichiro Kawano
 
Smartphone security at ZenCoworking
Smartphone security at ZenCoworkingSmartphone security at ZenCoworking
Smartphone security at ZenCoworkingTaisuke Oe
 
Subgate Security Switch
Subgate Security SwitchSubgate Security Switch
Subgate Security SwitchShotaro Kaida
 
Twilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeTwilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeかえる 矢田部
 
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故良徳 齋藤
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_upShinichiro Kawano
 
ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティLINE Corporation
 

Empfohlen

実績集
実績集実績集
実績集服部 ディグアウト
 
2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshare2019 0316 io_t_secjp_slideshare
2019 0316 io_t_secjp_slideshareShinichiro Kawano
 
Smartphone security at ZenCoworking
Smartphone security at ZenCoworkingSmartphone security at ZenCoworking
Smartphone security at ZenCoworkingTaisuke Oe
 
Subgate Security Switch
Subgate Security SwitchSubgate Security Switch
Subgate Security SwitchShotaro Kaida
 
Twilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeTwilio smart communicationaward2016_syatabe
Twilio smart communicationaward2016_syatabeかえる 矢田部
 
従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故従業員が知っておくべき新三大情報セキュリティ事故
従業員が知っておくべき新三大情報セキュリティ事故良徳 齋藤
 
2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_up2017_0522 security-jaws_no5_Kawano_web_up
2017_0522 security-jaws_no5_Kawano_web_upShinichiro Kawano
 
ゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティゲーム開発を加速させる クライアントセキュリティ
ゲーム開発を加速させる クライアントセキュリティLINE Corporation
 
Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 
『仮想化』ってなに?
『仮想化』ってなに?『仮想化』ってなに?
『仮想化』ってなに?Toru Miyahara
 
IP-PBX-Android
IP-PBX-Android IP-PBX-Android
IP-PBX-Android yohei iwakura
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)Takeshi HASEGAWA
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門VirtualTech Japan Inc.
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)Takeshi HASEGAWA
 
コンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかコンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかえむ ばーど
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)NTT DATA OSS Professional Services
 
nginxの紹介
nginxの紹介nginxの紹介
nginxの紹介Takashi Takizawa
 
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかプロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかMizuki Tanno
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...POStudy
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Masahito Zembutsu
 
エンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへエンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへSmartNews, Inc.
 
正しいものを正しくつくる
正しいものを正しくつくる正しいものを正しくつくる
正しいものを正しくつくるtoshihiro ichitani
 
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬Mizuki Tanno
 
ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活Takaaki Umada
 
Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使うKiyoshi SATOH
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作るKiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのかKiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げKiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要Kiyoshi SATOH
 

Weitere ähnliche Inhalte

Andere mochten auch

Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてKiyoshi SATOH
 
『仮想化』ってなに?
『仮想化』ってなに?『仮想化』ってなに?
『仮想化』ってなに?Toru Miyahara
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)Takeshi HASEGAWA
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)Takeshi HASEGAWA
 
コンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかコンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかえむ ばーど
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)NTT DATA OSS Professional Services
 
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかプロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかMizuki Tanno
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...POStudy
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Masahito Zembutsu
 
エンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへエンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへSmartNews, Inc.
 
正しいものを正しくつくる
正しいものを正しくつくる正しいものを正しくつくる
正しいものを正しくつくるtoshihiro ichitani
 
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬Mizuki Tanno
 
ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活Takaaki Umada
 

Andere mochten auch (16)

Tortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択についてTortoise gitで日本語ファイル名を使うときのgitの選択について
Tortoise gitで日本語ファイル名を使うときのgitの選択について
 
『仮想化』ってなに?
『仮想化』ってなに?『仮想化』ってなに?
『仮想化』ってなに?
 
IP-PBX-Android
IP-PBX-Android IP-PBX-Android
IP-PBX-Android
 
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
エンジニアなら知っておきたい「仮想マシン」のしくみ (BPStudy38)
 
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
 
コンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのかコンテナ型仮想化とはなんだったのか
コンテナ型仮想化とはなんだったのか
 
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
OpenJDKは使い物になるか?OpenJDKの実際と今後 (NTTデータ オープンソースDAY 2015 Autumn 講演資料)
 
nginxの紹介
nginxの紹介nginxの紹介
nginxの紹介
 
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるかプロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
プロダクトマネージャーにたちはだかる壁を、どう乗り越えるか
 
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
プロダクトマネージャーに求められるスキルとマインドセットとは-[ITビジネスセミナー] 現役プロダクトマネージャーが語る、日本企業におけるプロダクトマネー...
 
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
Dockerは2016年の秋現在どのような状況なのか~忙しい人の5分で分かるDocker~
 
エンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへエンジニアからプロダクトマネージャーへ
エンジニアからプロダクトマネージャーへ
 
正しいものを正しくつくる
正しいものを正しくつくる正しいものを正しくつくる
正しいものを正しくつくる
 
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
プロダクト開発におけるプロダクトマネージャーの役割とは #‎devsumi‬
 
ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活ゼロからはじめるプロダクトマネージャー生活
ゼロからはじめるプロダクトマネージャー生活
 

Mehr von Kiyoshi SATOH

Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使うKiyoshi SATOH
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話Kiyoshi SATOH
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作るKiyoshi SATOH
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのかKiyoshi SATOH
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げKiyoshi SATOH
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要Kiyoshi SATOH
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?Kiyoshi SATOH
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことKiyoshi SATOH
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするKiyoshi SATOH
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法Kiyoshi SATOH
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみるKiyoshi SATOH
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめKiyoshi SATOH
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るKiyoshi SATOH
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールKiyoshi SATOH
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策Kiyoshi SATOH
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減Kiyoshi SATOH
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?Kiyoshi SATOH
 

Mehr von Kiyoshi SATOH (17)

Colabをshellから使う
Colabをshellから使うColabをshellから使う
Colabをshellから使う
 
milter-managerが便利な話
milter-managerが便利な話milter-managerが便利な話
milter-managerが便利な話
 
えせソアリンを作る
えせソアリンを作るえせソアリンを作る
えせソアリンを作る
 
ディープラーニングブームは続くのか
ディープラーニングブームは続くのかディープラーニングブームは続くのか
ディープラーニングブームは続くのか
 
スパム対策お焚き上げ
スパム対策お焚き上げスパム対策お焚き上げ
スパム対策お焚き上げ
 
ディープラーニング概要
ディープラーニング概要ディープラーニング概要
ディープラーニング概要
 
シンギュラリティはくるの?
シンギュラリティはくるの?シンギュラリティはくるの?
シンギュラリティはくるの?
 
ディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだことディープラーニングハンズオンを準備して学んだこと
ディープラーニングハンズオンを準備して学んだこと
 
GCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にするGCEをTensorFlowの「計算エンジン」にする
GCEをTensorFlowの「計算エンジン」にする
 
SNS時代のスパム手法
SNS時代のスパム手法SNS時代のスパム手法
SNS時代のスパム手法
 
ニューロンになってみる
ニューロンになってみるニューロンになってみる
ニューロンになってみる
 
Web開発用ツール導入のすすめ
Web開発用ツール導入のすすめWeb開発用ツール導入のすすめ
Web開発用ツール導入のすすめ
 
node+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作るnode+socket.io+enchant.jsでチャットゲーを作る
node+socket.io+enchant.jsでチャットゲーを作る
 
Gitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストールGitoriousをubuntu 10.04 LTSへインストール
Gitoriousをubuntu 10.04 LTSへインストール
 
普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策普通の人のパソコン向け最低限のセキュリティ対策
普通の人のパソコン向け最低限のセキュリティ対策
 
taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減taRgreyでコストを掛けずにスパム削減
taRgreyでコストを掛けずにスパム削減
 
なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?なんで迷惑メールはなくならないの?
なんで迷惑メールはなくならないの?
 

Kürzlich hochgeladen

知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptxsn679259
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsWSO2
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 

Kürzlich hochgeladen (10)

知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native IntegrationsUtilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 

IPフォンから国際電話を掛けることで金をかすめとる攻撃手法

  • 1. IP フォンから国際電話を掛けることで 金をかすめ取る攻撃手法 2010/12/4 長野ソフトウェア技術者グループ NSEG 第 10 回 勉強会 有限会社ジーワークス 佐藤 潔
  • 2. こんな内容 IP フォン (VoIP) を乗っ取っられて国際電話を 掛けられる被害についてのお話し ● なぜ国際電話を掛けるのか ● 被害の例 ● 今後の可能性
  • 3. 昔話 10 年近く昔、世の中はダイアルアップ接続が一般的だった頃… ● エロサイトに行く ● 動画を見るためにはこれをインストールしてと言われる ● インストーラを走らせる ● 勝手にダイヤル Q2 経由でのインターネット接続に変更される ● Q2 で金をとられる … という詐欺手法があった Q2 側で対策が取られると、今度は Q2 ではなく 『国際電話で接続先を作る』ように進化
  • 4. なぜ国際電話を掛けるのか? ● 国際電話経由でインターネットにつなげてしまう ● 当然のように莫大な電話料金が掛かる ● 実は国際電話を掛ける先はアフリカの小国とか ● そこの電話会社と裏でつながっており そこからバックマージンをもらって儲けるしくみ
  • 6. 被害の例 国際通話 45,000 円分の発信をされてしまいました - VoIP-Info.jp BBS ● http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808 ● Asterisk (構内 IP 電話サーバ)で SIP アカウントクラック ● 被害は 4 万円近く ● ドミニカ国の電話番号に発信
  • 7. 被害の例 Asterisk 不正アクセス 雑感 – パソコン・メモメモ備忘録 ● http://d.hatena.ne.jp/umonist/20100926/p1 ● Asterisk で SIP アカウントクラック ● 被害総額は 30 万円近く
  • 8. 被害の例 ソネットの IP 電話で " なりすまし " による 不正利用が判明 ● http://journal.mycom.co.jp/news/2010/07/21/031/index.html ● So-net ID/ パスワードが悪用されたもの ● 不正アクセス該当数は 2,311 件
  • 9. 被害の例 IP 電話不正接続多発、国際電話数百万円分も - YOMIURI ONLINE ● http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm ● 6月末以降、計46件が判明 ● 数百万円分の国際電話をかけられたケースも ● 基本 Asterisk 狙いっぽいが 「特定の IP 電話ルータ製品」も
  • 10. 現在の攻撃手法 ● Asterisk 等で脆弱なアカウント設定されている ものを辞書アタックで探す ● クラックしたアカウントで国際電話を掛ける ● 懐かしのダイアルアップの頃と同じく 国際電話で掛けさせる先の小国電話屋から バックマージンをいただく
  • 11. 今後の可能性 Asterisk だけでなく普通の IP フォンも攻撃対象に? ● ガンブラーのような手法でまず PC へと入り込む ● 内から VoIP ルータにアクセスして SIP の アカウントを取得したり一部設定を変更する ● PC から任意の番号に対して VoIP の発信をする
  • 12. まとめ ● VoIP のアカウントは狙われている ● 直接金銭的な被害が発生する ● 今後は一般的な IP フォンも狙われるかも? ● VoIP のサービスプロバイダで通常契約では 国際電話発信できないようにする対策を ● 「 VoIP から国際電話を掛けることで金をかすめ取る攻撃手法」 http://d.hatena.ne.jp/stealthinu/20100715/p1