JPCERT/CCがサーバのセキュリティ設定見直しを呼びかけ - 国内に踏み台が多数存在

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。

不正侵入により設置されたプログラムが稼働し、攻撃元となっているIPが国内に多数存在していることから、サーバ管理者などへ注意を呼びかけたもの。

問題の不正プログラムは、SIPプロトコルで使用される5060ポートに対してスキャンニングを実施し、SIP関連機器を特定。さらに約13万行の辞書攻撃を行い、SIPアカウントの不正取得を試みる。

攻撃により窃取されたSIPアカウントは、国際電話の不正発信に利用されていると見られ、アカウントの所有者へ身に覚えのない多額の請求が行われる可能性がある。

（Security NEXT - 2011/02/08 ） ツイート

PR

関連記事

ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大