ネットワークを危険にさらすウォーダイヤリング

John Leyden
2003年9月30日 15:00 GMT

　セキュリティ不備のあるモデムを探すために電話回線をスキャンするウォーダイヤリングの危険性を多くの組織は見過している、とセキュリティ会社 NTA Monitor 社は警告した。セキュリティに不備のあるモデムは、企業ネットワークにバックドアの経路を提供する恐れがある。NTA Monitor 社は従来からある深刻なセキュリティ・リスクを回避するため、各々の手続きの修正を組織に要請している。

　IT およびセキュリティ担当者の War Dialling に関する意識を調べるため、NTA Monitor 社は 8 月から 9 月にかけて調査を実施した。その結果、調査対象者の 20% がこの問題の知識を持っていないことが明らかになった。

　また回答者のほぼ 4 分の1（24%）が自身のサイトで許可されていないモデムをシステムに接続していると報告した。ある回答者は、企業ネットワークで制御権を持たないモデムが 20 台ほどあるかもしれないと報告した。

　NTA Monitor 社によると、モデム台数は、企業組織の電話番号範囲の平均 0.75% だった。例えば、電話番号が 10,000 の範囲の中規模企業は通常、75 台のモデムを所有している。

「この結果は、大きな関心を起こすだろう。何故なら、一つでもセキュリティ不備のあるモデムが存在すると、ハッカーはそれを利用して組織のシステムに侵入するためのアクセス権を取得するからだ。20 サイトに対して 5000 もの内線番号を持つ企業の状況を想像して頂きたい。はたして企業はそれらの回線に接続しているモデムに関して、それらをテストせずに、セキュリティ不備のあるモデムがないと断言できるだろうか」と NTA Monitor 社の技術責任者 Roy Hills 氏は問う。

■NTA Monitor 社の報告書は以下に掲載されている。
http://www.nta-monitor.com/war-dialling/

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml