Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。

不正侵入により設置されたプログラムが稼働し、攻撃元となっているIPが国内に多数存在していることから、サーバ管理者などへ注意を呼びかけたもの。

問題の不正プログラムは、SIPプロトコルで使用される5060ポートに対してスキャンニングを実施し、SIP関連機器を特定。さらに約13万行の辞書攻撃を行い、SIPアカウントの不正取得を試みる。

攻撃により窃取されたSIPアカウントは、国際電話の不正発信に利用されていると見られ、アカウントの所有者へ身に覚えのない多額の請求が行われる可能性がある。

(Security NEXT - 2011/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出
「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導
総務省、「IoTセキュリティ総合対策」を公表 - 脆弱性対策や人材育成を提言
通販サイトかたるメールに注意 - マルウェアサイトへ誘導
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も