インターネットセキュリティシステムズ(ISS)は、VoIPに関するセキュリティ環境の現状などについて説明を行った。

米Internet Security Systemsの技術戦略担当ディレクターのダニエル・S・インゲバルドソン氏は、「スーパーハッカー(クラッカー、以下同)と呼ばれる人たちは、ワームを開発することよって金銭的見返りを求める傾向が強い」と前置きし、「Googleは、ハッカーたちにとって脆弱性のあるサイトを探すための最高のツールとなっている。辿り着いたサイトのURLにいくつかの文字列を入力し、その結果、得られるエラーメッセージなどを利用して侵入を図っている。これにより、クレジットカード情報などの入手が可能で、その情報はハッカーサイトで売買されている。ウクライナのハッカーサイトでは、各国のクレジットカード情報が135ドルで取引されているほか、他のハッカーサイトではIDカード情報も高価で売買されている」とした。

また、インゲバルドソン氏は、今後、VoIPに関するハッキングが急増する可能性を指摘。「インターネットのスパムメールが増加したのは、スパムを送信する側が無料で配信できるからだ。VoIPも発信側がほぼ無料で配信可能で、メールと同じ状況にある。結果として、利用者には必要のない勧誘などの音声情報が、スパムの形で利用者に殺到するSPIT(SPAM over IP Telephony)が増加することになるだろう。この対策を考える必要がある」とした。

一方、米Internet Security Systemsの通信市場開発担当ディレクターのクラランス・P・モレイ氏は、「1990年には、PCの普及台数は1億500万台だったのに対して、約100種類のウイルスであった。これが、2005年には9億3,800万台に対して、15万種類のウイルスがある。現在、スマートフォンは約1億台が普及しており、150種類のウイルスが確認されている。まさに90年代のPCの状況と同じだ。だが、今後のスマートフォンの普及はPCよりも早く、同時にウイルスの増殖も早くなるだろう」と警告した。

同氏は、2005年に猛威を振るったシンビアンOS搭載の携帯電話向けウイルスであるCommWarriorウイルスを例にあげ、「これによって携帯電話に対するウイルス対策の意識が大きく向上した。いまやPCだけの対策を行っているだけでは安心といえなくなってきている」とした。

また、「ハッカーによる攻撃も巨大化、高品質化しており、ソーシャル・エンジニアリングには以前ほど依存せずに、バッファ・オーバーフローやDDos攻撃などの先端的技術を利用することが多い。ハッキングの対象はスマートフォンだけでなく、RFIDや在庫管理を無線で行っている自動販売機などもその対象となっていくだろう」とした。

クラッキングによって、エンドユーザーにとっては個人情報の流出や、デバイスが使用できなくなるといったリスクが出るほか、企業にとっても、社員の携帯電話に感染したウイルスが企業内のPCにも感染していくといった新たな脅威の可能性が増加すると指摘。さらに、電話会社にとっても、クラッキングの拡大によって、サポート費用の増大、顧客の離脱といったリスクにさらされることになるとした。

同社では、2,500万人の加入者があるキャリアにおいて、年間4件のウイルス感染があったと想定した場合に、1億5,000万ドルものコストへの影響があると試算している。

「こうした対策のためには、あらゆる端末と、インフラとの双方からセキュリティ対策を行うことが必要であり、そのための製品群を当社では用意している」とアピールした。

このほど同社では、デスクトップ向けのプロテクションテクノロジーである「Proventia Desktop」を、日本市場向けに7月中に投入する予定を明らかにした。これにより、クライアントPCにおけるマルウェアやトロイの木馬といったウイルスを防御できるという。価格は、25ユーザーで40万円からとなっている。