不正なSIP着信 2010／1〜2

昨年の12月から継続しているタイプ（不正なSIP着信 68.168.112.252）と、若干手法が変わったタイプが２月から追加されています。

送信元のIPはこのあたりです。

 89.96.28.101 
 89.250.132.9 
 119.147.116.152 
 124.207.176.8 
 113.105.153.43 
 121.14.149.145 
 117.41.229.75 
 117.41.229.99 

昨年から観測され続けている送信元を含め中国発がメインですが、イタリアからも届くようになっています。

 inetnum:      113.96.0.0 - 113.111.255.255
 netname:      CHINANET-GD
 descr:        CHINANET Guangdong province network
 descr:        Data Communication Division
 descr:        China Telecom
 country:      CN

 inetnum:      119.144.0.0 - 119.147.255.255
 netname:      CHINANET-GD
 descr:        CHINANET Guangdong province network
 descr:        Data Communication Division
 descr:        China Telecom
 country:      CN

 inetnum:      117.40.0.0 - 117.43.255.255
 netname:      CHINANET-JX
 descr:        CHINANET Jiangxi province network
 descr:        China Telecom
 descr:        No.31,jingrong street
 descr:        Beijing 100032
 country:      CN

 inetnum:      121.14.149.130 - 121.14.149.189
 netname:      dongguanshijuxunwangluojishuyou
 descr:        guangdongshengdongguanshiqifenglu１haoguotaidasha１306
 country:      CN

 inetnum:      124.207.0.0 - 124.207.255.255
 netname:      DXTNET
 descr:        Beijing Teletron Telecom Engineering Co., Ltd.
 descr:        Jian Guo Road, Chaoyang District, Beijing, PR.China
 country:      CN

 inetnum:        89.96.28.0 - 89.96.28.255
 netname:        FASTWEB-POP-0100-SMALL-BUSINESS
 descr:          Infrastructure for Fastweb's main location
 descr:          IP addresses for Small Business Customer, public subnet
 country:        IT

複数のISPの回線で観測しているのですが、2010年にはいってからは、2009年12月までは活発に観測されていたISPではまったく観測されておらず、別のISPでのみしか観測されていません。攻撃に利用されているアドレスリストが変わったんですかね。一部のISPでしか観測されないとかだと、危機感が低くなってしまうので、もっとネット上の広い範囲で実態を調査しないといけないですね。

[カテゴリ:IP電話観察日記]

by jyke