VoIPの初期段階では、その使用に関連するセキュリティ問題について大きな懸念はありませんでした。 人々は主にそのコスト、機能性、信頼性に関心を持っていました。 VoIPが広く受け入れられ、主流の通信技術の1つになった今、セキュリティは大きな問題となっています。
POTS(Plain Old Telephone System)という世界で最も古く、最も安全な通信システムをVoIPが実際に置き換えていると考えると、セキュリティ上の脅威がさらに懸念されます。 VoIPユーザーが直面する脅威を見てみましょう。
アイデンティティとサービスの盗難
サービス盗難は、サービスプロバイダーからのサービスを盗むハッキングの一種であるフリクション(phreaking )や、コストを他の人に渡しながらサービスを利用することなどが挙げられます。 暗号化は、VoIPコールでの認証を制御するSIPではあまり一般的ではないため、ユーザーの資格情報は盗難に脆弱です。
盗聴は、ほとんどのハッカーが資格情報やその他の情報を盗む方法です。 盗聴により、第三者が名前、パスワード、電話番号を取得し、ボイスメール、通話プラン、着信転送、請求情報を管理することができます。 これはその後サービス盗難につながる。
支払いを行わずに電話をかけるための資格情報を盗むことは、個人情報の盗難の背後にある唯一の理由ではない 多くの人がビジネスデータのような重要な情報を得るためにそれを行います。
phreakerは、通話プランとパッケージを変更し、被害者のアカウントを使用してクレジットを追加したり電話をかけることができます。 もちろん、ボイスメールのような機密要素にアクセスすることもできますし、 着信転送番号を変更するなどの個人的な操作を行うこともできます。
ビニング
Vishingは、信頼できる組織(銀行など)を偽装し、機密情報としばしば重要な情報を要求する訴訟を起こしているVoIP Phishingのもう一つの言葉です。 あなたがビニングの犠牲者であることを避ける方法はここにあります。
ウイルスとマルウェア
ソフトフォンやソフトウェアを使用したVoIPの利用は、インターネットアプリケーションと同様に、ワーム、ウィルス、マルウェアに対して脆弱です。 これらのソフトフォン・アプリケーションは、PCやPDAなどのユーザー・システム上で実行されるため、音声アプリケーションでは悪意のあるコードの攻撃を受けやすくなります。
DoS(サービス拒否)
DoS攻撃は、ネットワークやデバイスがサービスや接続を拒否する攻撃です。 帯域幅を消費したり、ネットワークやデバイスの内部リソースに過負荷をかけたりすることで実現できます。
VoIPでは、不必要なSIPコールシグナリングメッセージでターゲットをフラッディングすることによってDoS攻撃が実行され、サービスが劣化する可能性があります。 これにより、コールが途中で切断され、コール処理が停止します。
なぜ誰かがDoS攻撃を開始するのでしょうか? ターゲットがサービスを拒否され、動作を停止すると、攻撃者はシステムの管理機能をリモートコントロールできます。
SPIT(Spamming over Internet Telephony)
電子メールを定期的に使用する場合は、スパムとは何かを知る必要があります。 簡単に言えば、スパム送信は実際に意思に反して電子メールを人々に送信しています。 これらの電子メールは、主にオンラインセールスコールから構成されています。 VoIPにおけるスパミングはあまり一般的ではありませんが、特に工業用ツールとしてのVoIPの出現に伴い始めています。
すべてのVoIPアカウントには、 関連付けられたIPアドレスがあります 。 スパマーがメッセージ(ボイスメール)を数千のIPアドレスに送信するのは簡単です。 ボイスメールは結果として苦しみます。 スパムメールでは、ボイスメールが詰まり、より多くのボイスメール管理ツールが必要になります。 さらに、スパムメッセージにはウイルスやスパイウェアが含まれています。
これは、VoIPを介したフィッシングであるSPITの別の味につながります。 フィッシング攻撃は、ボイスメールを人に送信し、銀行やオンライン支払サービスなどの信頼できる当事者からの情報を偽装して、彼が安全だと考えるようにします。 ボイスメールは通常、パスワードやクレジットカード番号などの機密データを要求します。 あなたは残りの部分を想像することができます!
電話の改ざん
コールの改ざんは、進行中の通話を改ざんする攻撃です。 例えば、攻撃者は、通信ストリームに雑音パケットを注入することによって、単に呼の品質を損なう可能性がある。 彼はまた、パケットの配信を保留して、通信が不安定になり、参加者は通話中に長時間の無音に遭遇することもあります。
中間者(Man-in-the-middle)攻撃
VoIPは特に中間者攻撃(man-in-the-middle attacks)に対して脆弱です。攻撃者は、コールシグナリングSIPメッセージトラフィックを傍受し、被呼者の発呼側として偽装します。 攻撃者がこのポジションを獲得すると、リダイレクトサーバー経由でコールを乗っ取ることができます。