国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起　

2011年2月9日 12:30

　ある Anonymous Coward 曰く、

　JPCERT/CC が、主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起を行っている (JPCERT-AT-2011-0002) 。

　これによると、

　

• 5060/udp への Scan 活動が 2010 年 7 月頃より急増 (8 割はこの攻撃手法によるものらしい)
• インターネットに接続しているサーバに、なんらかの方法により侵入し、攻撃プログラムを設置 (/.old/aloha 以下)
• 設置した攻撃プログラムで SIP サーバをスキャン、見つけると辞書攻撃を行い、アカウント情報の入手を試みる
• これにより国際電話などを不正利用されるなども発生しているらしい (Asterisk を不適切な設定で利用した場合に発生し得る不正利用に関する注意喚起: JPCERT-AT-2010-0032)
• 踏み台になってるサーバは国内にも多数存在する模様

　などなど。皆さんの所は大丈夫ですか ?

　スラッシュドットのコメントを読む | セキュリティ | 通信

　

最新記事

• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究
• 宇宙の膨張は、約50億年前に相対性理論から乖離か?　ジュネーブ大の研究
• 高性能と小型化 　IoT機器の相反する要求に応える、世界最小の日本製オペアンプ
• 小惑星リュウグウの粒子を磁気分析、太陽系形成のメカニズム解明へ　米MITの研究