ボットネットの代替として悪用 - クラウドを悪用した攻撃の実態:ITpro(情報元のブックマーク数)

AWSを利用した攻撃が出ているそうです。SIPサーバへの総当たり攻撃とか出ているそうです。

このサイトで2009年12月、ハニーポットの運用者からの興味深いエントリーが掲載された。「Amazon Web Serviceを利用した攻撃」によると、2009年中にAmazon EC2が使用しているIPアドレス帯から受信した通信のうち、59%は迷惑メール送信に使用されるものであったという。次いで、16%が各種のぜい弱性を探り出す目的の通信であり、ボットネットを使用した攻撃と同様にTCPポート445、139といったWindowsファイル共有サービスに接続するものが中心に見られたという。
それとは別に、「Amazon EC2からのSIP着信の総当たり攻撃」というエントリーにも注目したい。一般に企業向けのサービスとして設置されているSIPサーバーを検索し探し出すことに成功すれば、海外などに電話をかけるためにそれを不正使用することも不可能ではない。そのようなSIPサーバーを検索する通信も、実際に観測されているという。

ボットネットの代替として悪用 | 日経 xTECH(クロステック)

screenshot