速報
SkypeがDoS攻撃の格好の土台に――専門家が警鐘
CRNによれば、SkypeやVonageなどのVoIPツールではDoS攻撃のトラフィックが覆い隠され、攻撃元をたどることはほぼ不可能になってしまうという。
SkypeなどのVoIPアプリケーションにセキュリティ上の抜け穴が存在し、サービス妨害(DoS)攻撃を仕掛ける格好の土台になってしまう恐れがあるとして、通信業界の専門家や学者でつくるCommunications Research Network(CRN)が警鐘を鳴らしている。
CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールでは、IPパケットを介して継続的にメディアを実行するため、DoS攻撃のトラフィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうという。
さらに、自社の技術を守り、ISPにVoIPアプリケーションを遮断されるのを防ぐ目的でプロプライエタリなプロトコルを実装しているため、ISPがDoS攻撃を追跡することも不可能になる。ユーザーのプライバシーを守るための暗号化なども、コマンドトラフィックを分かりにくくしているという。
VoIPを使った一斉DoS攻撃はまだ表面化していないが、この手口が横行するのは時間の問題だとCRNは警告。未解決のまま放置すれば、VoIPセキュリティの抜け穴によってDoS攻撃が検出されにくくなるだけでなく、VoIPへの信頼低下を招く恐れがあるとした上で、VoIPプロバイダーがルーティング仕様を公開するか、オープン標準に切り替えれば問題は解決できる可能性があると提言している。
関連記事
- 「ホットで危険」なVoIPに専門家が警鐘
VeriSignとInfo-Techは、セキュリティリスクを理由に、職場でのSkypeなどのVoIPソフトの利用を禁止するべきだと主張している。 - 「Skypeは企業ネットワークに穴を開ける」と専門家が警告
P2P技術を使っているSkypeのネット電話ソフトは、セキュリティ問題や帯域の消費など、ファイル共有ソフトやIMと同じような問題を企業にもたらすかもしれない。 - 無許可の「グレイネット」アプリケーションがスパイウェアを増やす
多くの社員が無許可のアプリケーションを導入し、何らかの問題を経験しているが、彼らの大多数は、自分たちが必要なツールを使えるようにIT部門が問題を処理してくれると思っていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.