SkypeがDoS攻撃の格好の土台に――専門家が警鐘

CRNによれば、SkypeやVonageなどのVoIPツールではDoS攻撃のトラフィックが覆い隠され、攻撃元をたどることはほぼ不可能になってしまうという。

» 2006年01月27日 08時28分 公開
[ITmedia]

 SkypeなどのVoIPアプリケーションにセキュリティ上の抜け穴が存在し、サービス妨害(DoS)攻撃を仕掛ける格好の土台になってしまう恐れがあるとして、通信業界の専門家や学者でつくるCommunications Research Network(CRN)が警鐘を鳴らしている。

 CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールでは、IPパケットを介して継続的にメディアを実行するため、DoS攻撃のトラフィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうという。

 さらに、自社の技術を守り、ISPにVoIPアプリケーションを遮断されるのを防ぐ目的でプロプライエタリなプロトコルを実装しているため、ISPがDoS攻撃を追跡することも不可能になる。ユーザーのプライバシーを守るための暗号化なども、コマンドトラフィックを分かりにくくしているという。

 VoIPを使った一斉DoS攻撃はまだ表面化していないが、この手口が横行するのは時間の問題だとCRNは警告。未解決のまま放置すれば、VoIPセキュリティの抜け穴によってDoS攻撃が検出されにくくなるだけでなく、VoIPへの信頼低下を招く恐れがあるとした上で、VoIPプロバイダーがルーティング仕様を公開するか、オープン標準に切り替えれば問題は解決できる可能性があると提言している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ