テレビ会議の最中になぜ着信が?

「テレビ会議を行っている最中になぜか着信の表示が出てしまいます。他には誰も参加してこないはずなのに。。」という問い合わせを受けました。

もちろん同じ会社の方が間違えて接続してきたという可能性もあるでしょう。しかし、今回はどうやら違ったようです。

それはSIPアタックかもしれません。

大事なテレビ会議中によくわからない着信があったら困りますよね。自動着信にしてない限り会議に勝手に入られることはありませんが、会議の邪魔になりますし、なんだか不安です。

一つの可能性として考えられるのが「SIPアタック」です。

SIP(「しっぷ」)というのはIP電話やテレビ会議システムで利用されている通信の規格の名前です。テレビ会議では他にH.323という規格が利用されており、どちらかというとH.323の利用が主流ですが、IP電話ではSIPが多く使われています。

そのSIP向けの攻撃が「SIPアタック」です。
これは以前から行われている攻撃で、おそらくは主にIP電話のサーバーなどを標的にアタックをしているものです。サーバーを乗っ取って無料電話をするなどするのでしょうか。よくはわかりませんが。

SIPアタックはSIPに対応している装置を探すために幅広くアタックをかけます。単純には片っ端からインターネットのグローバルIPアドレスを目指してSIPのコールをかけていきます。

もちろんWebサーバーとか、Webカメラとか、メールサーバとか、SIPに関係のない機器はSIPのコールに対応しませんが、SIPのサーバーやSIPの電話機などは外部から電話が来たと見て、とりあえず応答します。SIPの電話機などは着信音が鳴るわけです。

アタックする側としてはとりあえずSIPの機器を探り当てたらその後にその機器の詳細な分析をしていき、何か着信者に不利益のあることをしていくのでしょう。

そして、その片っ端からSIPのコールをかけられたIPアドレスの中にたまたまあなたのテレビ会議システムがあると、いきなり不明な着信があるわけです。

SIPアタックに遭う条件は

とはいえ、テレビ会議を利用していたらこのSIPアタックに遭うのかというと、必ずしもそういったわけではありません。以下の条件に当てはまるとSIPアタックに遭う可能性があります。

1.インターネットのグローバルIPでテレビ会議を行っている。

SIPアタックは基本的にインターネット上で行われます。したがって基本的にはインターネット経由で外部から接続可能なテレビ会議システムが対象になります。社内網でテレビ会議を行っていたり、インターネットを利用していてもVPNを利用しているような場合には外部からの接続ができないので基本的にSIPアタックの心配は不要です。

2.テレビ会議がSIP対応になっている。

テレビ会議システムは最近の機器はH.323とSIPの両方に対応しているものが多いですが、メーカー・機器により対応状況が異なりますし、H.323とSIPのいずれかを無効にしたりできる機器がほとんどです。H.323とSIPの両方に対応していても、一般的に利用の多いH.323でテレビ会議を利用している場合にはSIPをオフにしている場合もあります。

3.テレビ会議が着信可能な状態にある。

SIPアタックも幅広く行っているのはコールをかけるという動作なので、そもそもテレビ会議システムが着信可能な状態でなければアタックにさらされることはありません。
例えば以下の場合には着信しません。

  • 電源が入っていない。
    →もちろん着信しません。スリープモードの場合には着信をトリガに起動します。
  • すでに通信中である。
    →ただし、着信した機器が多地点接続機能を持っていると通信中でも着信する可能性があります。

SIPアタックを避けるには

SIPアタックを避けるには上記の条件をどれか取り除けばいいわけですね。

1.インターネットで通信しない

現状インターネット経由でテレビ会議を利用している場合にはSIPアタックを避けるためのみに変更するというのは難しいと思います。

インターネットのグローバルIPでテレビ会議を利用している場合には、インターネットとテレビ会議システムの間にはルーターやファイアウォールを入れていることが多いと思います。

ルーターやファイアウォールでSIPのアタックを防ぐことは可能ですので設定できるのであれば対応するのがよいと思います。
SIPメッセージのポート番号が5060番ですのでこのポートを閉じるとか、テレビ会議利用先が決まっているのであれば相手先のIPアドレスでフィルタをかけるなりする方法があります。

2.テレビ会議システムをSIP対応にしない

テレビ会議をH.323で行う場合(このケースが圧倒的に多いと思います)には、テレビ会議システムの設定メニューでSIPのプロトコルを無効にしてしまう方法があります。

これによりSIPのアタックが来てもテレビ会議システムは反応しません。

3.テレビ会議を着信可能な状態にしない

多地点接続機能を内蔵していない機器であれば会議中にSIPアタックの着信があっても反応しませんので、テレビ会議を行う時に電源を入れて、相手先と通信をすればSIPアタックの着信がかかってくることはほぼないといえるでしょう。

多地点接続機能を内蔵している機器の場合には会議中でも最大接続拠点数が参加していない場合には着信を受ける可能性が残ります。対処難しいので他の方法で対策をする必要があります。

まとめ

会議中になんだかわからない着信がある場合には、SIPアタックの可能性を疑ってみましょう。H.323アタックというのもあるようですが、あまり聞きませんのでSIPの対応を考えればほぼ大丈夫ではないかと思います。
ただし、インターネットにつないでいるテレビ会議システムは他にもアタックされたりする可能性もありますのでルーターやファイアウォールでの防御は怠らないようにしましょう。

中古テレビ会議販売ページはこちら