国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起 | スラド セキュリティストーリー by reo 2011年02月09日 12時30分 munin で asterisk の存在を知りました 部門より JPCERT/CC が、主に UNIX / Linux 系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起を行っている (JPCERT-AT-2011-0002) 。 これによると、 5060/udp への Scan 活動が 2010 年 7 月頃より急増 (8 割はこの攻撃手法によるものらしい)インターネットに接続しているサーバに、なんらかの方法により侵入し、攻撃プログラムを設置 (/.old/aloha 以下)設置した攻撃プログラムで SIP サーバをスキャン、見つけると辞書攻撃を行い、アカウント情報の入手を試みるこれにより国際電話などを不正利用されるなども発生しているらしい (Asterisk を不適切な設定で利用した場合に発生し
