« 「DNSキャッシュポイズニング対策」の資料を公開 | トップページ | 仮想化のリスク »

2009年1月16日 (金)

新たなる脅威「SPIT」

日経ITproの記事「SPIT――IP電話上でのスパム」 からです。

「SPIT(spam over internet telephony)」とは,IP電話上のスパムのことです。
言葉自体は2004年くらいから使われていたようですね。
※ ちなみに、インスタントメッセンジャー上のスパムは「SPIM」と言ったりします。

では、SPITではどのような攻撃があるのか、この記事によれば、

――毎日のように鳴り続ける電話の音。ワン切りもあれば鳴り続けるものもある。受話器をとれば違法サイトへのアクセスを促すメッセージ。それでなければ,振り込め詐欺の電話。とは言え,そのままにしておくと本当に必要な電話も取れないため受話器をとってそのまま切る。1件あたりの処理にかかる時間は少なくても,かかってくる件数が多いため,トータルでかなりの時間が浪費されてしまう――

というようなものが考えられるとのこと。

そして、

 SPIT発信者側から見ると,既存電話からIP電話への移行による発信コストの低下や,大量呼を発生させる機器の入手,操作の容易さなどを背景に,今後爆発的に広がるのではないかと考えられている。前述のRFC5039では,米国での価格の比較例ではあるが,T1回線(従来の電話)と500kビット/秒のDSL(IP電話)を比較した場合,DSLの方が1コールあたりのコストが最大で4万分の1になるとしている。IP電話の売りである低コストは,皮肉なことにスパム電話を発信する人間にとっても利点となっている。また,使用する機材については,SIP(session initiation protocol)を使う場合は,パソコンとフリーのソフトウエアで十分実行可能だ。

 一方,影響を受ける側から見た場合,SPITはIP電話ユーザーだけに閉じた問題ではない。IP電話ではない既存システムのユーザーの場合でも,同じ影響を受ける。SPITの発信側は,通話コスト面では大きなメリットはないが,自動化という面ではIP電話に対してのシカケと同じものが使用できる。このため,SPITの問題は,PSTN(加入電話)のユーザにとっても他人事ではない。

 さらに中継する事業者にとっては,こうしたSPITがDoS攻撃となり,サービス停止につながる可能性も考慮しておく必要がある。2002年に1時間に9万コールの“ワン切り”が原因でNTTの交換機がダウンする事例があった。最近はサービスを停止させるほどの大量発呼は少なくなったが(むしろ目立たないように間隔を開けて発信するなど巧妙化する傾向にある),いったん発生すると大きな社会問題になる可能性がある。

というような予測もされています。

電話に限らず、今後IPを使う技術は全て、このような攻撃や影響を受ける可能性を考えていかなければなりませんね。
これも、情報セキュリティですから・・・

|

« 「DNSキャッシュポイズニング対策」の資料を公開 | トップページ | 仮想化のリスク »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/27184872

この記事へのトラックバック一覧です: 新たなる脅威「SPIT」:

« 「DNSキャッシュポイズニング対策」の資料を公開 | トップページ | 仮想化のリスク »