SPITとは

IP電話における"音声版"スパムの総称で、「SPam over Internet Telephony」の頭文字をとったもの。ワン切りや違法サイトへのアクセスを求める音声メッセージ、振り込め詐欺などもこれに含まれる。

もともとスパムは、攻撃者から無差別的に大量送信される迷惑メールと位置づけられている。広告メールやフィッシング詐欺を目的にしたスパムメールはもちろん、メールサーバーをダウンさせるために大量のスパムメールを送りつけるものもある。これらの不正行為を電話の世界で起こすものがSPITなのだ。

これは、VoIP技術が発展したことで、コスト的な面や技術的な面でも電話においてスパム行為を行うことが容易になっていることが背景にある。また、電話というリアルタイムな通信では、電子メールのようにメッセージ内容を事前にフィルタリングするなどの対策が取れないため、さらに厄介な代物といえる。

SPITの被害を防ぐためには、通信事業者が所有するIPアドレスからの着信を拒否したり、SIP上のFromヘッダー情報を解析して、アクセスの可否を判断するリストを作成して防いだりするなどの方策が考えられる。被害規模はそれほど多くないものの、今後、メッセージ内容などの攻撃手口が巧妙化する可能性も大いにあり、IP電話による通信インフラが普及している今だからこそ十分注意しておきたい。

セキュリティ用語辞典一覧ページへ

関連キーワード:

VoIP

スパム

  • 解雇された契約社員が勤め先のサーバーに悪質コードを仕込む
  • カテゴリートップへ
  • URL短縮サービスを悪用し、不正サイトに誘導するフィッシング手口