第三者によるIP電話等の不正利用について総務省が注意喚起




第三者によるIP電話等の不正利用について、総務省が注意喚起

 

例の西アフリカへの不正通信事件に端を発しているとは思いますが、総務省が「第三者によるIP電話等の不正利用に関する注意喚起」を行っています。

注意内容はセキュリティに関するもので、読んで当たり前のことしか書いてないように思われます。
しかし残念ながら多くの企業でこの当たり前のことができていません。特にこのIP-PBXやSIPをはじめとするVOIP関連システムに関係する方々はセキュリティのリテラシーが低いのです。その理由は彼らの多くが電話業界からインターネット技術へと移行してきたことにもあります。
昔の電話システムはウィルスなど考えられませんでした。また、今のインターネットについても危険というイメージをそれほど持っていないのではないでしょうか。

現状のインターネットはまさしく「ファイアウォールの外側は修羅の国」です。不正アクセスやポートスキャン、脆弱性を検出するためのプログラムが流れまくっています。そんな中、暗号化通信という隠れ蓑でパケットを覆い、みなさんこのネットワークを使っていますが、どこか脆弱な点があると瞬く間に修羅の方々の餌食になります。

IP-PBXはこれまで基本的にはローカルネットワークで使用されるように設計されてきました。パスワードを設定しているからと言って簡単にインターネットにさらすにはまだまだ二の足を踏む時期だと思います。

しかし、WebRTC技術をはじめ今からはまさにWebでビデオ/音声をやり取りする時代。もう数年もしたら、どの企業でもDMZ内のWebサーバのとなりにIP-PBXやSIP,STUNなどの機能を持つUCサーバが並ぶことが当たり前になるかもしれません。

 

テレフォニー畑出身の方はセキュリティを勉強し、安全なユニファィドコミュニケーション環境を提供してもらえればと願ってやみません。