VoIP ProtocolであるSIPへの攻撃は直近1年間で増加中
Nov 30, 2016
IBM セキュリティインテリジェンスグループはVoIP protocolであるSession Initiation Protocol(SIP)へのサイバーアタックは過去12か月で増加していると報告しています。
以下のグラフは"IBM Security Intelligence"からの抜粋です。セキュリティイベントの件数から見ても年間4-5倍のペースで増加していますね。。。
また、同じくCisco独自のVoIPプロトコルである、SCCPについても同様の調査をおこなっており、こちらは減少しているとのことです。
しかしながらこれは単純に「SIPとSCCPを比較するとSCCPが安全」とは言えません。基本的にSCCPはCisco Unified Communications Manager と CiscoのVoIPフォンの間でしか使用されないため、グローバルスタンダードのSIPとは比較が難しいからです。
この調査結果から言えることはSIPを利用したVoIPシステムでは今後より一層、セキュリティに気を配る必要があるということです。具体的には認証パスワードを強固なものに変更する。またTLSやSRTPといったプロトコルの使用は必須になると考えたほうが良いと思われます。
<< Avayaが破産申請、コールセンターソフトウェア事業は売却へ