VoIPへの脅威とその対策Interview

VoIPは強力なツールだ。しかし、これまでさまざまなツールで起きたことを見れば、VoIPシステムも当然、攻撃を受けることが予想される――VoIPセキュリティについて、専門家に聞いた。

2006年08月31日 08時00分 公開
[Andrew R. Hickey,TechTarget]

 去る6月にマイアミとワシントン州スポキャーンに在住のハッカーがVoIPサービスの窃盗と再販の罪に問われたことで、この種の攻撃の可能性がにわかに脚光を浴びた。2人のハッカーは、正規のVoIPサービスプロバイダーに不正侵入した後、音声サービスを再販し、これらのプロバイダーに請求書を回すことによって100万ドル以上を荒稼ぎしたとされている。

 TechTarget編集部は先ごろ、VoIPセキュリティ専門家で、VoIPセキュリティベンダーのシペラシステムズのCEOを務めるセーシュ・メドハバペディ氏にインタビューを行い、VoIPシステムに対するハッキングなどの脅威や、手遅れになる前に脅威に対抗する方法などについて話を聞いた。以下にインタビューの抜粋を掲載する。

―― 先のハッキング事件は、VoIPセキュリティの現状に関してどのようなことを示しているのでしょうか。

メドハバペディ インターネット上のアプリケーションとしてのVoIPは、攻撃の対象という意味ではインターネット上の先輩である電子メールなどのアプリケーションと何ら異なるところはないことを示しています。例外なく言えるのは、新しいアプリケーションを導入すれば、そこには必ず弱点が存在するということです。VoIPの場合、そのオープン性と使いやすさのせいで攻撃にさらされやすいのです。

―― ハッカーがVoIPを狙う目的は何ですか。

メドハバペディ ハッカーの心理に注目する必要があります。彼らには3つのモチベーションがあります。まず、単に騒ぎを起こしたいという動機です。もう1つは、利益モデルを動機とするものです。そして、ゆすりを働くという動機があります。つまり、面白がってやるか、利益を得るためにやるかのどちらかということです。これら3つのモチベーションが圧倒的多数を占めており、いずれもハッカーにとって非常に魅力的な動機なのです。

 VoIPは今、インターネット上で利用できるオタク向けの目立たないツールから、メインストリームのアプリケーションに至る境界線を越えようとしているところです。非常に重要なアプリケーションであるため、今後、ますます多くのハッカーが注目するようになるでしょう。

 多くの企業およびサービスプロバイダーにとって、電話システムはお金を意味します。どのような形であれ、電話システムがダウンすると大きな損害が生じる可能性があります。われわれはVoIPシステムのセキュリティにもっと注意を向けるべきです。

会員登録(無料)が必要です

関連ホワイトペーパー

VoIP | ハッカー | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 双日テックイノベーション株式会社

従来の電話の在り方を見直し、働き方の多様化に柔軟に対応する方法とは?

さまざまなWebシステムが使われるようになった今も、電話はやはりビジネスに不可欠なツールである。とはいえ働き方改革やDXを受け、企業における電話の在り方も大きく変わってきた。そこにフィットするソリューションがクラウドPBXだ。

製品資料 オリックス株式会社

DXで成果を挙げるための第一歩、ペーパーレス化のメリットと正しい進め方とは?

日本企業のDX戦略が遅れている要因の1つに、“守りのIT”にリソースを割かれ、“攻めのIT”に着手できていないことがある。この状況を打破するための第一歩として考えたい“ペーパーレス化”のメリットや、正しい進め方を解説する。

製品資料 株式会社スタディスト

「そのマニュアル、本当に見られている?」 活用されるマニュアルのポイント

業務マニュアルは使われて初めてその効果を発揮するが、そもそも見られていないことから、業務課題を一向に解決できないという企業は多い。“活用されるマニュアル”を作成・共有するには、どんなポイントを押さえるべきか。

製品資料 株式会社スタディスト

現場で使われないマニュアルと決別、活用されるために必要なコツとは

マニュアル作成において、90%以上の組織がビジネスソフトを利用しているが、それでは活用されるマニュアルへのハードルは高い。きちんと現場に使われるマニュアルにするために、ノウハウを把握しておきたい。

製品資料 株式会社スタディスト

DXの推進を阻む「移行コスト」を解消し、新規ツールを浸透させるには?

あらゆる業界でDXの取り組みが加速する一方で、成功を実感している企業は1割にも満たないという。最大の障壁となる「移行コスト」を解消し、新規ツールを「誰にでも使える」状態にするための方法を探る。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...