Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。

不正侵入により設置されたプログラムが稼働し、攻撃元となっているIPが国内に多数存在していることから、サーバ管理者などへ注意を呼びかけたもの。

問題の不正プログラムは、SIPプロトコルで使用される5060ポートに対してスキャンニングを実施し、SIP関連機器を特定。さらに約13万行の辞書攻撃を行い、SIPアカウントの不正取得を試みる。

攻撃により窃取されたSIPアカウントは、国際電話の不正発信に利用されていると見られ、アカウントの所有者へ身に覚えのない多額の請求が行われる可能性がある。

(Security NEXT - 2011/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
「EC-CUBE」にオープンリダイレクトの脆弱性 - 修正版などリリース
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
職員メールアカウントに不正アクセス、PWを類推か - 早大
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導