 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
IMユーザーを標的にした初のフィッシング攻撃を確認 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティ企業の米Akonix Securityは3月25日(米国時間)、米YahooのIMサービス「Yahoo Messenger」を経由したフィッシング攻撃を確認したと発表した。同社は、今後、こうした攻撃が増えることが予想されるとして、企業に注意を呼びかけている。 フィッシングには通常、銀行などを装った電子メールが使われるが、同社はYahoo Messengerを経由してフィッシングメッセージが送られたことを確認したという。このメッセージは、本文に記載したにせのYahooサイトのURLでユーザーを誘導し、個人情報を入力させようとするもので、ユーザーのコンタクトリストに登録された別のユーザーを装って送信されていた。 IMは電子メールを補完する企業のコミュニケーションツールとして利用が広まっているが、Yahooをはじめ米America Online、米Microsoftなどの、公衆網を利用したIMの場合、保護や管理が難しい。専用網を利用した企業向けIMソリューションも提供されているが、IMにセキュリティ対策を講じている企業は全体の10%にも満たないと言われている。 Akonixでは、IMの管理面での問題などから、今後、こうした攻撃は増えると予想している。すでに、IMベースで広がるウイルスやワームも発生しており、従業員にIMの利用を認めている企業は、早急にIMのセキュリティポリシーを策定する必要がありそうだ。また、Akonixでは、“なりすまし”などによるソーシャルエンジニアリングにも警戒するよう呼びかけている。 ■ URL 米Akonix http://www.akonix.com/ プレスリリース(英語) http://www.akonix.com/news/press_releases_2005/03252005.asp
( Infostand )
|
