速報
SkypeがDoS攻撃の格好の土台に――専門家が警鐘
CRNによれば、SkypeやVonageなどのVoIPツールではDoS攻撃のトラフィックが覆い隠され、攻撃元をたどることはほぼ不可能になってしまうという。
2006年01月27日 08時28分 更新
SkypeなどのVoIPアプリケーションにセキュリティ上の抜け穴が存在し、サービス妨害(DoS)攻撃を仕掛ける格好の土台になってしまう恐れがあるとして、通信業界の専門家や学者でつくるCommunications Research Network(CRN)が警鐘を鳴らしている。
CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールでは、IPパケットを介して継続的にメディアを実行するため、DoS攻撃のトラフィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうという。
さらに、自社の技術を守り、ISPにVoIPアプリケーションを遮断されるのを防ぐ目的でプロプライエタリなプロトコルを実装しているため、ISPがDoS攻撃を追跡することも不可能になる。ユーザーのプライバシーを守るための暗号化なども、コマンドトラフィックを分かりにくくしているという。
VoIPを使った一斉DoS攻撃はまだ表面化していないが、この手口が横行するのは時間の問題だとCRNは警告。未解決のまま放置すれば、VoIPセキュリティの抜け穴によってDoS攻撃が検出されにくくなるだけでなく、VoIPへの信頼低下を招く恐れがあるとした上で、VoIPプロバイダーがルーティング仕様を公開するか、オープン標準に切り替えれば問題は解決できる可能性があると提言している。
関連記事
- 「ホットで危険」なVoIPに専門家が警鐘
VeriSignとInfo-Techは、セキュリティリスクを理由に、職場でのSkypeなどのVoIPソフトの利用を禁止するべきだと主張している。 - 「Skypeは企業ネットワークに穴を開ける」と専門家が警告
P2P技術を使っているSkypeのネット電話ソフトは、セキュリティ問題や帯域の消費など、ファイル共有ソフトやIMと同じような問題を企業にもたらすかもしれない。 - 無許可の「グレイネット」アプリケーションがスパイウェアを増やす
多くの社員が無許可のアプリケーションを導入し、何らかの問題を経験しているが、彼らの大多数は、自分たちが必要なツールを使えるようにIT部門が問題を処理してくれると思っていた。
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
「ノートPCの持ち出し禁止」だけで大丈夫?
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
業務でオープンソースは不安、は過去のこと
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
@IT「Windows 7」 特設サイトオープン!
「設備」「ネットワーク」「マネジメント」
企業はどこまでクラウドに取り組むべきか
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター