公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。

問題の不正プログラムは、SIPプロトコルで使用される5060ポートに対してスキャンニングを実施し、SIP関連機器を特定。さらに約13万行の辞書攻撃を行い、SIPアカウントの不正取得を試みる。

攻撃により窃取されたSIPアカウントは、国際電話の不正発信に利用されていると見られ、アカウントの所有者へ身に覚えのない多額の請求が行われる可能性があるとのこと。

http://www.security-next.com/018301