2007年05月10日

多発するVoIP攻撃

多発するVoIP攻撃――VoIP導入には慎重な検討が必要」という記事です。


現状、VoIPシステムに対する攻撃方法は、

VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃

というものが3大脅威だそうです。詳細や対策は、記事中にあるので、そちらを参照にしてもらえばよいかと思います。

が、やはり、もう一点、「端末への攻撃」をあげるべきではないでしょうか?
クライアントで、電源が入っている間、IMやソフトフォンは、ずっと、アクセスを待ち受けているわけです。すなわち、インターネット上にさらされているということです。
もし、IMやソフトフォンに脆弱性があれば、すぐに、乗っ取られ、踏み台や重要なデータが抜かれてしまうかもしれません。
最近は、ハードウェアの端末なども高性能であり、Linuxが載っていたりしますから、こちらも乗っ取られたら大変なことになります。(特に、この手の機器ですと、気がつかない可能性があるため、深刻です。)

ということで、IMやソフトフォンのセキュリティーにも気をつけてねというお話しでした。

Creative Commons License
This weblog is licensed under a Creative Commons License.