PR

 SPIT(spam over internet telephony)とは,IP電話上のスパムである。SPITという言葉は2004年ころから使われ始めており,警鐘が鳴らされてきた。2008年はこのSPITに対して大きな動きがあった。一つはRFC5039(The Session Initiation Protocol (SIP) and Spam)による標準化。もう一つが実際の被害や警鐘の増加である。被害としては,米国大統領選におけるネガティブ・キャンペーンにSPITが用いられた例がある。また,FBI(米連邦捜査局)から「VoIP(voice over IP)システムの乗っ取りによって多量のスパム電話が発信される可能性がある」という警告が出された。SPITという言葉が大きく顕在化してきたといえる。

SPITの問題とその影響

 SPITの定義は,細かい部分で意見が分かれるところもある。スパムという言葉が最初に使われたメール・システム上での定義は,攻撃者側の観点から無差別大量送信メールのことを指す。電子メール以外にも,ブログや掲示板などで類似の問題が同じくスパムとして認識されている。SPITも手段は異なるが,同じく無差別かつ大量に送信すること,またそうした攻撃を受ける側から見た場合,迷惑なコミュニケーションを強要される,という点で同じである。

 スパムに対する問題について先を行く電子メールの状況を見ると,その目的としては,(1)単なる広告メールからフィッシング詐欺を狙ったものやマルウエアの配布など直接的な攻撃と,(2)大量に送付することで本来の用途や使い勝手を損なうような副次的な影響を狙ったもの,の2種類がある。現在,インターネットを流れるメールの大半がスパム・メールという状況となっており,それらに対応するコストや,正規のメールを誤って破棄することによる損失は,情報処理推進機構(IPA)が出している情報セキュリティ白書2008によると,7000億円以上という報告がある。これがSPITで行われたらどういうことになるか。最悪の例を示そう。

――毎日のように鳴り続ける電話の音。ワン切りもあれば鳴り続けるものもある。受話器をとれば違法サイトへのアクセスを促すメッセージ。それでなければ,振り込め詐欺の電話。とは言え,そのままにしておくと本当に必要な電話も取れないため受話器をとってそのまま切る。1件あたりの処理にかかる時間は少なくても,かかってくる件数が多いため,トータルでかなりの時間が浪費されてしまう――


 これは,極端な例かも知れないが,起こりうるスパム電話の被害だ。電話の世界では,VoIPになる以前から単純ないたずら電話や,セールス目的のダイレクト・コールなどが存在していた。だが,これがIPネットワーク上では実行するハードルが低くなり,圧倒的に増える可能性がある。

 SPIT発信者側から見ると,既存電話からIP電話への移行による発信コストの低下や,大量呼を発生させる機器の入手,操作の容易さなどを背景に,今後爆発的に広がるのではないかと考えられている。前述のRFC5039では,米国での価格の比較例ではあるが,T1回線(従来の電話)と500kビット/秒のDSL(IP電話)を比較した場合,DSLの方が1コールあたりのコストが最大で4万分の1になるとしている。IP電話の売りである低コストは,皮肉なことにスパム電話を発信する人間にとっても利点となっている。また,使用する機材については,SIP(session initiation protocol)を使う場合は,パソコンとフリーのソフトウエアで十分実行可能だ。

 一方,影響を受ける側から見た場合,SPITはIP電話ユーザーだけに閉じた問題ではない。IP電話ではない既存システムのユーザーの場合でも,同じ影響を受ける。SPITの発信側は,通話コスト面では大きなメリットはないが,自動化という面ではIP電話に対してのシカケと同じものが使用できる。このため,SPITの問題は,PSTN(加入電話)のユーザにとっても他人事ではない。

 さらに中継する事業者にとっては,こうしたSPITがDoS攻撃となり,サービス停止につながる可能性も考慮しておく必要がある。2002年に1時間に9万コールの“ワン切り”が原因でNTTの交換機がダウンする事例があった。最近はサービスを停止させるほどの大量発呼は少なくなったが(むしろ目立たないように間隔を開けて発信するなど巧妙化する傾向にある),いったん発生すると大きな社会問題になる可能性がある。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料