Powered by Zoomin Software. For more details please contactZoomin

Flowmon ADS

Table of Contents

SIPSCAN – SIPスキャン

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 5, 2026
  • 3 minute read
    • Flowmon Products
    • Flowmon Anomaly Detection System
    • Documentation

メソッドの説明

この検知メソッドでは、監視対象ネットワークセグメントでSIPステーションをスキャンするデバイスを検知します。この攻撃の主な目的は、悪意ある発信に使用できるVoIPサービスを見つけることです。RegisterScanOptionsScan、またはInviteScanパラメータを使用して、一部のスキャンタイプの検知を有効化できます。関連のSIPフラグ(RegisterOptionsInvite)を持つ最小アクセス数を設定するには、Thresholdパラメータを使用します。

このメソッドは、以下のサブメソッドで構成されます。

  • Register: VoIPに使用されるデバイスのスキャンをレポートします。検知には、SIPプロトコルのRegisterメッセージを使用します。

  • Options: VoIPに使用されるデバイスのスキャンをレポートします。検知には、SIPプロトコルのOptionsメッセージを使用します。

  • Invite: VoIPに使用されるデバイスのスキャンをレポートします。検知には、SIPプロトコルのInviteメッセージを使用します。

メソッド設定

このメソッドは、監視対象ネットワークセグメントにあるSIPデバイスのすべてのIPアドレスに適用することをお勧めします。トラフィックの適切な監視場所はインターネット接続回線です。この検知メソッドは、SIP処理が有効化されたデータフィードと組み合わせて有効化する必要があります。

メソッドパラメータ

  • RegisterScan: Registerフラグを使用するSIPデバイススキャンの検知。

  • OptionsScan: Optionsフラグを使用するSIPデバイススキャンの検知。

  • InviteScan: Inviteフラグを使用するSIPデバイススキャンの検知。

  • Threshold: 最小アクセス数の閾値。

フィルタの割り当て

このフィルタは、宛先IPアドレスの制限に使用されます。

結果の解釈

スキャン攻撃者は、SIP PBXおよびゲートウェイ(水平、特にRegisterおよびOptionsスキャンの場合。情報が盗聴などに悪用される可能性がある)またはアクティブなSIPアドレス(垂直、特にInviteスキャン。情報が電話SPAMに悪用される可能性がある)の検知を試みます。

TitleResults for “How to create a CRG?”Also Available inAlert