VoIP のセキュリティ、脆弱性は増加傾向
1月4日11時31分配信 japan.internet.com
セキュリティの脆弱性は VoIP 環境を脅かし続けており、大手ベンダーの機器でさえ容易に被害を受けかねない。
このような現状は、VoIP が市場に深く浸透するにつれ、改善するどころか悪化の一途をたどっているようだ。
McAfee Labs が先ごろ公開したホワイトペーパー『VoIP Vulnerabilities』(VoIP の脆弱性) によると、VoIP 関連製品に見つかった脆弱性は、2008年には60件近くにのぼったという。2006年には20件足らずだった。また大手ベンダー3社のうち、Cisco Systems の製品に見つかった脆弱性は、Nortel Networks および Avaya の約5倍にのぼった。
McAfee Labs のセキュリティ研究者で、このホワイトペーパーの著者 Kevin Watkins 氏は、VoIP の利用が拡大する一方で、VoIP のセキュリティをめぐる状況は、セキュリティ対策が未熟だったパーソナル コンピューティング初期のそれに近いと指摘する。
「10年か15年前のパソコンのセキュリティ脆弱性と似ている。セキュリティ コードの書き方を習い始めた初日に教わるような、セキュリティの基礎の段階にある」と Watkins 氏は述べている。
同ホワイトペーパーでは、よく発生するセキュリティ リスクのいくつかを紹介している。中でも多いのが通話料詐欺だ。この詐欺では、攻撃者が VoIP の通話管理ソフトウェアまたはゲートウェイに不正にアクセスし、勝手に通話を行なう。攻撃者は、保護されていないユーザー名とパスワードやオープンなゲートウェイを利用するなどして、アプリケーション レベルの攻撃を行なう。
ホワイトペーパーは、VoIP への攻撃でも特に多発しているのが通話料詐欺だとしている。オーストラリアのパースでは、1万1000回の不正通話が行なわれた例があるという。また別のケースでは、Verizon や AT&T から時間にして1億2000万分以上の VoIP 通話を盗用し、120万ドルを稼いだ攻撃者もいるという。
最終更新:1月4日11時31分
ネットネタというか技術ネタでもあるんだろうけどねぇ。平たく言えばIP電話なんかもそうでしょう。一般的になりつつだけあるだけに、トラブルが頻発するとちょっと怖いなぁというのもあるけど、これからの改善を望みたい所だなぁと思うんだけどねぇ。
暗黒の稲妻
BGM:涙のオールナイト・ドライヴ(Byシンディ・ローパー)
1月4日11時31分配信 japan.internet.com
セキュリティの脆弱性は VoIP 環境を脅かし続けており、大手ベンダーの機器でさえ容易に被害を受けかねない。
このような現状は、VoIP が市場に深く浸透するにつれ、改善するどころか悪化の一途をたどっているようだ。
McAfee Labs が先ごろ公開したホワイトペーパー『VoIP Vulnerabilities』(VoIP の脆弱性) によると、VoIP 関連製品に見つかった脆弱性は、2008年には60件近くにのぼったという。2006年には20件足らずだった。また大手ベンダー3社のうち、Cisco Systems の製品に見つかった脆弱性は、Nortel Networks および Avaya の約5倍にのぼった。
McAfee Labs のセキュリティ研究者で、このホワイトペーパーの著者 Kevin Watkins 氏は、VoIP の利用が拡大する一方で、VoIP のセキュリティをめぐる状況は、セキュリティ対策が未熟だったパーソナル コンピューティング初期のそれに近いと指摘する。
「10年か15年前のパソコンのセキュリティ脆弱性と似ている。セキュリティ コードの書き方を習い始めた初日に教わるような、セキュリティの基礎の段階にある」と Watkins 氏は述べている。
同ホワイトペーパーでは、よく発生するセキュリティ リスクのいくつかを紹介している。中でも多いのが通話料詐欺だ。この詐欺では、攻撃者が VoIP の通話管理ソフトウェアまたはゲートウェイに不正にアクセスし、勝手に通話を行なう。攻撃者は、保護されていないユーザー名とパスワードやオープンなゲートウェイを利用するなどして、アプリケーション レベルの攻撃を行なう。
ホワイトペーパーは、VoIP への攻撃でも特に多発しているのが通話料詐欺だとしている。オーストラリアのパースでは、1万1000回の不正通話が行なわれた例があるという。また別のケースでは、Verizon や AT&T から時間にして1億2000万分以上の VoIP 通話を盗用し、120万ドルを稼いだ攻撃者もいるという。
最終更新:1月4日11時31分
ネットネタというか技術ネタでもあるんだろうけどねぇ。平たく言えばIP電話なんかもそうでしょう。一般的になりつつだけあるだけに、トラブルが頻発するとちょっと怖いなぁというのもあるけど、これからの改善を望みたい所だなぁと思うんだけどねぇ。
暗黒の稲妻
BGM:涙のオールナイト・ドライヴ(Byシンディ・ローパー)