「VoIPサービスがボットネットの餌食に」--専門家が警鐘

　SkypeやVonageなどの提供するVoIPサービスが、スパムメールの送信やウェブサイトを停止させるための攻撃に悪用される可能性があると、セキュリティ専門家らが警鐘を鳴らしている。

　VoIPソフトウェアはプロプライエタリな技術に基づいて開発されているうえ、音声トラフィックを暗号化する機能を備えていることから、やりとりされるデータを監視することは難しい。そのため、攻撃者にとって、誰にも気付かれずにVoIPソフトウェアを悪用することは簡単だ。

　Communications Research Networkは、米国時間1月25日に発した警告のなかで「VoIPアプリケーションは、DoS（サービス拒否）攻撃を仕掛けるには絶好の環境だ」と述べている。Communications Research Networkは、業界の専門家や学者、政策担当者によって構成される団体で、ケンブリッジ大学とマサチューセッツ工科大学が設立したジョイントベンチャー、Cambridge-MIT Instituteからの資金提供で運営されている。

　同団体はVoIPプロバイダに対し、ルーティングに関する仕様を公開し、オープンな標準に沿った技術を採用するよう求めている。ケンブリッジ大学の教授Jon Crowcroftは声明で「こうした手段を講じれば、犯罪者がVoIPを悪用した場合にも、規制当局がそれを追跡できる」と述べている。

　Crowcroftによると、VoIPアプリケーションに採用されている保護技術のなかには、簡単に悪用可能なものもあるという。「こうしたセキュリティの手段には良い側面もたくさんある。だが、これが攻撃を仕掛けるためのコントロールツールと見なされるようになり、大問題に発展する可能性もある」（Crowcroft）

　DoS攻撃とは、特定のウェブサーバに大量のリクエストを送り付け、システムを停止に追い込むこと狙った攻撃の手口を指す。今日のDoS攻撃の多くは、ハッカーによって操作され、「ボットネット」に組み込まれた「ゾンビPC」を使って行われる。

　ボットネットは攻撃者から他者に貸し出されることが多い。世界に出回るスパムメールのおよそ60％はボットネットから送信されている。またゾンビPCを悪用して、ウェブサイト所有者に強請（ゆすり）をはたらいたり、DoS攻撃を仕掛けたりしている。

　攻撃者はInternet Relay Chat（IRC）のネットワークを使ってボットネットを操作する。ゾンビPCは、IRCに接続して、攻撃者からの新たな命令を受け取る。研究者らによると、捜査当局やインターネットサービスプロバイダは、 IRCネットワークのトラフィックを監視して攻撃者を突き止めたり、IRCサーバへのトラフィックを遮断したりしているという。