VoIPへの脅威とその対策Interview

VoIPは強力なツールだ。しかし、これまでさまざまなツールで起きたことを見れば、VoIPシステムも当然、攻撃を受けることが予想される――VoIPセキュリティについて、専門家に聞いた。

2006年08月31日 08時00分 公開
[Andrew R. Hickey,TechTarget]

 去る6月にマイアミとワシントン州スポキャーンに在住のハッカーがVoIPサービスの窃盗と再販の罪に問われたことで、この種の攻撃の可能性がにわかに脚光を浴びた。2人のハッカーは、正規のVoIPサービスプロバイダーに不正侵入した後、音声サービスを再販し、これらのプロバイダーに請求書を回すことによって100万ドル以上を荒稼ぎしたとされている。

 TechTarget編集部は先ごろ、VoIPセキュリティ専門家で、VoIPセキュリティベンダーのシペラシステムズのCEOを務めるセーシュ・メドハバペディ氏にインタビューを行い、VoIPシステムに対するハッキングなどの脅威や、手遅れになる前に脅威に対抗する方法などについて話を聞いた。以下にインタビューの抜粋を掲載する。

―― 先のハッキング事件は、VoIPセキュリティの現状に関してどのようなことを示しているのでしょうか。

メドハバペディ インターネット上のアプリケーションとしてのVoIPは、攻撃の対象という意味ではインターネット上の先輩である電子メールなどのアプリケーションと何ら異なるところはないことを示しています。例外なく言えるのは、新しいアプリケーションを導入すれば、そこには必ず弱点が存在するということです。VoIPの場合、そのオープン性と使いやすさのせいで攻撃にさらされやすいのです。

―― ハッカーがVoIPを狙う目的は何ですか。

メドハバペディ ハッカーの心理に注目する必要があります。彼らには3つのモチベーションがあります。まず、単に騒ぎを起こしたいという動機です。もう1つは、利益モデルを動機とするものです。そして、ゆすりを働くという動機があります。つまり、面白がってやるか、利益を得るためにやるかのどちらかということです。これら3つのモチベーションが圧倒的多数を占めており、いずれもハッカーにとって非常に魅力的な動機なのです。

 VoIPは今、インターネット上で利用できるオタク向けの目立たないツールから、メインストリームのアプリケーションに至る境界線を越えようとしているところです。非常に重要なアプリケーションであるため、今後、ますます多くのハッカーが注目するようになるでしょう。

 多くの企業およびサービスプロバイダーにとって、電話システムはお金を意味します。どのような形であれ、電話システムがダウンすると大きな損害が生じる可能性があります。われわれはVoIPシステムのセキュリティにもっと注意を向けるべきです。

関連ホワイトペーパー

VoIP | ハッカー | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news070.jpg

「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...

news082.jpg

2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...

news068.jpg

IT部門にも教えたい 生成AIをマーケティングと営業に適用する最もふさわしいやり方
マーケティング、営業、カスタマーサポートなど顧客エンゲージメント領域における生成AI...