緊急通報が使えなくなる「TDoS攻撃」に注意 FBIがアナログな対策方法を示す

FBIが「TDoS攻撃」へのアラートと対処法を告知した。TDoS攻撃を受けると万一の際に緊急通報が使えない状況に陥る可能性がある。

[後藤大地，有限会社オングス]

　アメリカ連邦捜査局（FBI）は2021年2月17日（現地時間）、「テレフォニーサービス運用妨害」（TDoS：Telephony Denial of ServiceTDoS）攻撃が緊急コールセンターの運用を混乱させる可能性があるとして注意喚起を発した。同時に、TDoS攻撃で緊急通報ができない場合の対処方法も伝えた。

Internet Crime Complaint Center（IC3） | Telephony Denial of Service Attacks Can Disrupt Emergency Call Center Operations

TDoS攻撃の仕組みとFBIが提案するアナログな対策方法

　TDoS攻撃は、着信または発信コールが困難な状況にすることで、意図したユーザーが電話システムを利用できないようにする攻撃を指す。

　不特定多数による特定の電話番号へ発信を殺到させるソーシャルエンジニアリング的な手法や、ソフトウェアを使って自動的に数十から数百の発信を連続して実施する方法などがある。

　番号と通話属性は簡単に偽装できる可能性があり、正当な通話と悪意ある通話を区別することは難しいと考えられている。

　緊急通報用の電話番号に対してTDoS攻撃が仕掛けられた場合、緊急時に警察、消防、救急などのサービスに連絡できなくなり、結果として人命に影響を与えるような取り返しの付かない結果を招く可能性がある。FBIはこうした攻撃が発生したことを想定し、次のような備えを呼びかけている。

• 緊急通報用の番号に発信できない状況が発生する前に、こうした状況に陥った場合を想定して最寄りの緊急サービス当局へ問い合わせておく
• 緊急通報用の番号に発信できない場合に備えて、消防、救助、法執行機関の通常の連絡先番号を控えておく
• テキスト、電話、電子メールなどで居住地域の緊急事態通知を受け取れる場合には、そうしたサービスに事前に登録しておく
• 緊急事態発生時に居住地域を所管する機関のWebサイトを特定し、該当するソーシャルメディアサービスなどを事前に登録しておく

　FBIが発行したアラートは米国内を対象としたものだが、呼びかけられている備えのアドバイスは日本においても有用だろう。

　緊急通報用の電話番号や関連機関の連絡先を控えておく方法の他、自治体の通知サービスなどに登録する方法によって、緊急時における情報収集に備えられる。