Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。

不正侵入により設置されたプログラムが稼働し、攻撃元となっているIPが国内に多数存在していることから、サーバ管理者などへ注意を呼びかけたもの。

問題の不正プログラムは、SIPプロトコルで使用される5060ポートに対してスキャンニングを実施し、SIP関連機器を特定。さらに約13万行の辞書攻撃を行い、SIPアカウントの不正取得を試みる。

攻撃により窃取されたSIPアカウントは、国際電話の不正発信に利用されていると見られ、アカウントの所有者へ身に覚えのない多額の請求が行われる可能性がある。

(Security NEXT - 2011/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
藤沢市関連サイトに不正アクセス - スパム踏み台に
メールアカウントに不正アクセス、スパム踏み台に - 岡山大
不正アクセスでスパムの踏み台に - システム開発会社
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
ビットバンクでもドメイン情報改ざん - 取引所とは別ドメイン
一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性