不正なSIP着信 2010/1〜2
Published: 2010/02/28
昨年の12月から継続しているタイプ(不正なSIP着信 68.168.112.252)と、若干手法が変わったタイプが2月から追加されています。
送信元のIPはこのあたりです。
89.96.28.101 89.250.132.9 119.147.116.152 124.207.176.8 113.105.153.43 121.14.149.145 117.41.229.75 117.41.229.99
昨年から観測され続けている送信元を含め中国発がメインですが、イタリアからも届くようになっています。
inetnum: 113.96.0.0 - 113.111.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country: CN
inetnum: 119.144.0.0 - 119.147.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country: CN
inetnum: 117.40.0.0 - 117.43.255.255 netname: CHINANET-JX descr: CHINANET Jiangxi province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN
inetnum: 121.14.149.130 - 121.14.149.189 netname: dongguanshijuxunwangluojishuyou descr: guangdongshengdongguanshiqifenglu1haoguotaidasha1306 country: CN
inetnum: 124.207.0.0 - 124.207.255.255 netname: DXTNET descr: Beijing Teletron Telecom Engineering Co., Ltd. descr: Jian Guo Road, Chaoyang District, Beijing, PR.China country: CN
inetnum: 89.96.28.0 - 89.96.28.255 netname: FASTWEB-POP-0100-SMALL-BUSINESS descr: Infrastructure for Fastweb's main location descr: IP addresses for Small Business Customer, public subnet country: IT
複数のISPの回線で観測しているのですが、2010年にはいってからは、2009年12月までは活発に観測されていたISPではまったく観測されておらず、別のISPでのみしか観測されていません。攻撃に利用されているアドレスリストが変わったんですかね。一部のISPでしか観測されないとかだと、危機感が低くなってしまうので、もっとネット上の広い範囲で実態を調査しないといけないですね。
by jyke