IP電話が狙われる!盗聴・クラッキング対策

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

IP電話が狙われる!盗聴・クラッキング対策

2009/09/15


 前回は有線LANと無線LANに関してパケットキャプチャを利用した盗聴の方法と対策について紹介した。今回は、盗聴に関連する統計情報を紹介したあと、特に最近注目されることが多いSIP(Session Initiation Protocol)の脆弱性と盗聴対策についてあらましを紹介していく。実際にSIPに係わる盗聴事例の報告はないが、盗聴が可能なことは指摘されており、その予兆ともいうべき犯行事例はすでに海外で発生している。今後企業でのSIPの活用が普及していくことを考えると、SIPに関する盗聴対策は早期に検討しておきたい。

情報の盗聴


1

盗聴の被害に関連する統計情報

 前回紹介したようなスニッフィングの手法による盗聴は痕跡をとどめないことも多く、ネットワークの改変(機器の挿入など)やPCへの不正なツールの導入・使用などを発見できなければ盗聴の事実がそもそも確認できない。したがって明らかに盗聴による被害を受けたという報告はほとんどないに等しい。しかし、キーロガーなどによるフィッシングのためのツールは、アンチスパイウェアツール(多くはアンチウイルスツールに付属)によって発見することが容易だ。こちらのほうは、公的機関への報告が行われている。
 警察庁生活安全局情報技術犯罪対策課では「不正アクセス行為対策等の実態調査 調査報告書(平成21年3月)」を公表している。これは全国の企業(全国上場および店頭公開企業、未上場企業)、教育機関(国公立、私立の大学等)、医療機関、行政機関(県・市町村等の地方自治体、特殊法人)から特定の業種、地域に偏りのないよう3000件を無作為に抽出して郵送調査方式により行われている。
 これによると、過去1年間の情報セキュリティに関する被害の割合がわかる。図1に見るように、「被害なし」が7割を超えているなかで、「盗聴(キーロガー含む)」による被害は0.1%にすぎない。しかし、この数字が近年話題になっているフィッシングなどと同率であることは注意しておく必要がある。同様に警戒すべきセキュリティ被害なのだ。また全国の企業事業所数は約600万ということを考えれば、全体での実数はかなりの数にのぼる可能性がある。

図1 過去1年間の情報セキュリティに関する被害状況(N=775)
図1 過去1年間の情報セキュリティに関する被害状況(N=775)
出典:不正アクセス行為対策等の実態調査 調査報告書(平成21年3月 警察庁生活安全局情報技術犯罪対策課)
(資料提供:警察庁)

セキュリティ情報局にご登録頂いた方限定で「IP電話が狙われる!盗聴・クラッキング対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報の盗聴/IP電話が狙われる!盗聴・クラッキング対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報の盗聴」関連情報をランダムに表示しています。

情報の盗聴」関連の特集


信頼性、効率性、安全性の三要素…理解してますか?ネットワーク技術者も必須の「情報セキュリティマネジメ…



 国内のWEBフィルタ製品(WEBフィルタリング製品)はこれまで、URLフィルタリング機能を中心とし…



指紋や静脈など、本人のみが所有する“究極の個人情報”である生体情報を活用した「バイオメトリクス認証」…


「IP電話」関連の特集


 ここまでで、Facebook、TwitterなどのSNSやWindows Live SkyDriv…



企業で導入が進むIP電話システム。上位の仕組みに注目しがちだが、忘れてはならないのが、利便性を考慮し…



毎日受信箱に入ってくるスパムメールは本当に不愉快ですよね。そのスパムが今度はIP電話に!?メール以上…


「通信サービス」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003165


IT・IT製品TOP > 通信サービス > IP電話 > IP電話のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ