2011年02月14日 22:13
SIP が関係するのでしょうか。SIP への不正アクセスで多額の電話料金が請求されたり、不正アクセスへの踏み台にされたり。
SIP 、、便利で多用していますが、セキュリティ対策は重要ですね。
同Webサイトの管理業務委託先から、当該サーバーに第三者から不正なアクセスがあり、このサーバーからさらに外部のサーバーに不正なアクセスが行われているとの報告
寄付や寄付の申込みをした810名の個人情報が保存されていた。それらが流出した可能性も否定できないという。流出の恐れがあるのは、2006年11月8日から2011年1月21日までに同サイトから寄付または寄付申し込みをした人の氏名、住所、電話番号、メールアドレス、寄付目的、寄付金額など。
■IP電話関連機器への攻撃に悪用されるサーバーが急増
JPCERT/CCによると、2010年7月頃から主にUNIX/Linux系サーバーにおいて、攻撃者に侵入され、インターネット上に公開されている第三者のSIP(Session Initiation Protocol)関連機器をスキャン、攻撃するためのツールを設置されてしまうケースが急増している。SIPはIP電話などで使われているプロトコルの一つ。攻撃者は設置したツールを使って、SIPアカウント情報を盗み出し、国際電話などの不正な発信に使用している可能性がある。