国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起　

　ある Anonymous Coward 曰く、

　JPCERT/CC が、主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起を行っている (JPCERT-AT-2011-0002) 。

　これによると、

　

• 5060/udp への Scan 活動が 2010 年 7 月頃より急増 (8 割はこの攻撃手法によるものらしい)
• インターネットに接続しているサーバに、なんらかの方法により侵入し、攻撃プログラムを設置 (/.old/aloha 以下)
• 設置した攻撃プログラムで SIP サーバをスキャン、見つけると辞書攻撃を行い、アカウント情報の入手を試みる
• これにより国際電話などを不正利用されるなども発生しているらしい (Asterisk を不適切な設定で利用した場合に発生し得る不正利用に関する注意喚起: JPCERT-AT-2010-0032)
• 踏み台になってるサーバは国内にも多数存在する模様