IP電話のスパム「SPIT」を警告、ISSのCTOが「来年出現」

2005/7/22

 「現在は大きな問題となっていないが、来年はVoIPを使ったスパムが出現し、問題となるだろう」。米インターネット セキュリティ システムズ(ISS)のCTO クリストファー・J・ローランド(Christopher J. Rouland)氏は、こう述べてVoIPを使ったスパム「SPIT(SPAM over IP Telephony)」を警告した。ISSは今年第4四半期にIPS製品「Proventia」にSPIT対策の機能を盛り込む予定で、「私たちの製品が初のSPIT対策製品となる」としている。

米インターネット セキュリティ システムズのCTO クリストファー・J・ローランド氏

 電子メールのスパムは「防御策が確立されつつあり、スパムの標的はVoIPに切り替わりつつある」とローランド氏は強調した。「VoIPのセキュリティは(穴だらけの)スイスチーズのようだ」。

 SPITで予想されるのはボイスメールの悪用だ。緊急性を装ったメッセージをボイスメールに送って、有料のダイヤルにコールバックさせる方法などが考えられる。クレジットカード会社やオンラインバンキングからの電話に偽装して、金をだまし取るフィッシング詐欺の危険もある。ISS日本法人 CIOでエグゼクティブ セキュリティ アナリストの高橋正和氏は「電子メールよりも言葉の方が人の感情に訴える」と語り、注意を促す。

 ローランド氏はVoIPのセキュリティ問題として「プロトコルそのものの脆弱性と、VoIPを実装する際に発生する脆弱性の2つがある」と指摘した。SIPやH.323などVoIPのプロトコルが多数あることも脆弱性を生む一因になっているとの認識で、ISSはスカイプなど主要アプリケーションやSIPサーバの調査を行い、脆弱性を指摘する活動を行っている。

 低コストや運用管理の容易さからIP電話を導入する企業が増えているが、ローランド氏は「(IP電話の)下部にあるネットワークインフラを守らないとIP電話を守ることはできない」と説明し、IP電話のトラフィックを意識したセキュリティ対策が求められるとの認識を示した。

(@IT 垣内郁栄)

[関連リンク]
インターネット セキュリティ システムズ

[関連記事]
犬関連商品の売り込みをする奇妙なスパムが増加 (@ITNews)
スパム対策はウイルス対策のように単純ではない (@ITNews)
ISSが中小向けセキュリティ監視サービス、月額4万円から (@ITNews)
ISSの専門チーム「X-Force」、個人情報漏えいを防ぐ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -