【ITニュース解説】War Dialing in 2025: Why It’s Back and How to Stop It Cold

War Dialingとは、1980年代にハッカーたちが電話回線を機械的にダイヤルし、モデムにつながる電話番号を見つけ出す攻撃手法であった。モデムに接続できると、そこから企業のネットワークに侵入し、不正アクセスを行うことができたのだ。この古い攻撃手法が、現代のデジタル環境に適応し、2025年に新たな脅威として再び注目されている。

現代のWar Dialingが危険視される理由は、そのターゲットと手法が大きく変化したためだ。かつては電話回線のモデムが標的だったが、今はVoIP（Voice over Internet Protocol）システム、クラウド電話サービス、IoT（Internet of Things）デバイス、そしてAPI（Application Programming Interface）といった、インターネットを通じて外部と接続するあらゆるデジタルな「接続ポイント」が狙われる。これらは企業や組織が日常的に利用する重要なインフラであり、攻撃者はこれらを足がかりに内部システムへの侵入を試みる。

この攻撃は、もはや手動で行われるものではない。自動化されたスクリプトやボットがインターネット上のIPアドレスやドメイン名を高速でスキャンし、脆弱な接続ポイントを効率的に探し出す。さらに、AI（人工知能）技術の悪用も懸念される。AIは過去の攻撃データから脆弱性のパターンを学習し、より洗練された攻撃手法を生成したり、既存のセキュリティ対策を回避する方法を見つけたりする可能性がある。これにより、攻撃者は少ない労力で、より広範囲かつ高度な攻撃を実行できるようになる。

具体的な攻撃対象は多岐にわたる。例えば、企業で広く使われているVoIPシステムやクラウド電話システムは、そのSIP（Session Protocol）ゲートウェイやAPIエンドポイントが狙われる。攻撃者はこれらの接続点をスキャンし、デフォルト設定のままのパスワードや、簡単に推測できる認証情報を試す。成功すれば、通話の盗聴や改ざん、システムの乗っ取りといった被害が発生し得る。

リモートアクセスソリューションも重要なターゲットだ。従業員が社外から安全に社内ネットワークへ接続するために利用するVPN（Virtual Private Network）やRDP（Remote Desktop Protocol）、SSH（Secure Shell）などのゲートウェイは、常に外部からのスキャンに晒されている。設定ミスや脆弱なパスワードが存在する場合、攻撃者はこれらを踏み台にして内部ネットワークに侵入し、機密情報の窃取やマルウェアの展開を行う可能性がある。

また、現代のウェブサービスやアプリケーションの根幹をなすAPIも主要な標的である。公開されているAPIのエンドポイントをスキャンし、認証の不備、設定ミス、または既知の脆弱性を悪用することで、ユーザーデータの不正取得やサービス機能の悪用、ひいてはシステム全体の制御奪取に至る可能性がある。特に、SaaS（Software as a Service）アプリケーションの認証エンドポイントや、IoTデバイスの管理インターフェースなども同様の手法で狙われ、セキュリティが手薄なIoTデバイスは、一度侵入されるとさらに広範囲な攻撃の足がかりとなる恐れがある。

さらに、この攻撃はサプライチェーン攻撃とも連携する。自社だけでなく、利用している第三者サービスやベンダーのシステムに脆弱性があれば、そこが攻撃の入り口となり、最終的に自社のシステムが危険に晒される。フィッシング詐欺などの社会工学的手法と組み合わせることで、攻撃はさらに巧妙化し、成功率が高まることも考えられる。

このような現代版War Dialingの脅威からシステムを守るためには、複数の層にわたる包括的なセキュリティ対策が不可欠となる。 まず、認証の強化は基本中の基本だ。多要素認証（MFA）を全てのシステムで必須とし、パスワードは複雑なものを設定し、定期的に変更することを徹底する必要がある。これにより、認証情報の漏洩や推測による不正アクセスに対する防御力が向上する。

次に、定期的な脆弱性スキャンとペネトレーションテスト（侵入テスト）の実施が重要だ。特にインターネットに公開されている全ての接続ポイント（VoIPゲートウェイ、VPN、APIエンドポイントなど）に対して、専門家による網羅的なセキュリティ診断を行うことで、潜在的な脆弱性を事前に発見し、修正できる。

厳格なアクセス制御とネットワークセグメンテーションも欠かせない。各ユーザーやシステムには必要最小限の権限のみを与え（最小権限の原則）、ネットワークを機能や重要度に応じて分割することで、仮に一部が侵害されたとしても、被害が広範囲に及ぶのを防ぐ。

APIセキュリティの強化も現代では不可欠だ。APIゲートウェイを導入し、不正なリクエストを監視・ブロックしたり、過剰なリクエストを防ぐためのレートリミットを設定したりすることが有効である。これにより、APIへの大量スキャンや不正なデータ操作を検知し、防御する。

VoIPやクラウド電話システムについては、デフォルト設定のまま運用せず、必ず管理者パスワードを変更し、SIPトランキングなどの重要な通信経路は適切に暗号化し保護する必要がある。使わない機能やポートは閉鎖し、外部からのアクセスを可能な限り制限する。

脅威インテリジェンスを活用し、SIEM（Security Information and Event Management）システムを導入して、システムログやネットワークトラフィックから不審な活動や攻撃の兆候をリアルタイムで監視する体制も構築すべきだ。これにより、異常を早期に検知し、迅速な対応が可能となる。

従業員へのセキュリティ意識向上トレーニングも非常に重要である。フィッシング詐欺やソーシャルエンジニアリングの手口を理解させ、不審なメールやリンク、ウェブサイトに注意するよう教育することで、人為的なミスによるセキュリティリスクを軽減できる。

最後に、万が一セキュリティインシデントが発生した場合に備え、明確なインシデント対応計画を策定しておくことが不可欠である。どのような手順で状況を把握し、被害を食い止め、復旧作業を行うかをあらかじめ定めておくことで、迅速かつ効果的な対応が可能となり、被害を最小限に抑えることができる。

現代のWar Dialingは、かつての単純な攻撃とは異なり、高度に進化し、多岐にわたるデジタルシステムをターゲットとする複合的な脅威である。システムエンジニアを目指す上では、このような常に変化する攻撃手法とその対策について深く理解し、常に最新のセキュリティ知識を学び続ける姿勢が強く求められる。