国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起　

2011年2月9日 12:30

　ある Anonymous Coward 曰く、

　JPCERT/CC が、主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起を行っている (JPCERT-AT-2011-0002) 。

　これによると、

　

• 5060/udp への Scan 活動が 2010 年 7 月頃より急増 (8 割はこの攻撃手法によるものらしい)
• インターネットに接続しているサーバに、なんらかの方法により侵入し、攻撃プログラムを設置 (/.old/aloha 以下)
• 設置した攻撃プログラムで SIP サーバをスキャン、見つけると辞書攻撃を行い、アカウント情報の入手を試みる
• これにより国際電話などを不正利用されるなども発生しているらしい (Asterisk を不適切な設定で利用した場合に発生し得る不正利用に関する注意喚起: JPCERT-AT-2010-0032)
• 踏み台になってるサーバは国内にも多数存在する模様

　などなど。皆さんの所は大丈夫ですか ?

　スラッシュドットのコメントを読む | セキュリティ | 通信

　

最新記事

• 直径4km前後の小惑星衝突を核爆弾で回避　米サンディア国立研究所の研究
• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究