SIPサーバスキャニングパケットがでてるらしい。

JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、SIPサーバを探索するパケットが増加しているとして、ユーザーなどに不正利用へ注意するよう呼び掛けた。不正アクセスを受けたサーバに、SIPサーバを探索してSIPアカウントを窃取する攻撃ツールが設置されていたケースも報告されている。
JPCERT/CCによると、同センターが運用しているインターネット定点観測システム「TSUBAME」の観測では2010年7月頃から5060/UDPポートの探索が目的とみられるパケットを観測しており、今年に入って増加ぶりが目立っている。

SIPサーバの不正利用に注意、管理アカウントやソフトウェアの確認を - ITmedia エンタープライズ