Enterprise Watch
最新ニュース

IMユーザーを標的にした初のフィッシング攻撃を確認


 セキュリティ企業の米Akonix Securityは3月25日(米国時間)、米YahooのIMサービス「Yahoo Messenger」を経由したフィッシング攻撃を確認したと発表した。同社は、今後、こうした攻撃が増えることが予想されるとして、企業に注意を呼びかけている。

 フィッシングには通常、銀行などを装った電子メールが使われるが、同社はYahoo Messengerを経由してフィッシングメッセージが送られたことを確認したという。このメッセージは、本文に記載したにせのYahooサイトのURLでユーザーを誘導し、個人情報を入力させようとするもので、ユーザーのコンタクトリストに登録された別のユーザーを装って送信されていた。

 IMは電子メールを補完する企業のコミュニケーションツールとして利用が広まっているが、Yahooをはじめ米America Online、米Microsoftなどの、公衆網を利用したIMの場合、保護や管理が難しい。専用網を利用した企業向けIMソリューションも提供されているが、IMにセキュリティ対策を講じている企業は全体の10%にも満たないと言われている。

 Akonixでは、IMの管理面での問題などから、今後、こうした攻撃は増えると予想している。すでに、IMベースで広がるウイルスやワームも発生しており、従業員にIMの利用を認めている企業は、早急にIMのセキュリティポリシーを策定する必要がありそうだ。また、Akonixでは、“なりすまし”などによるソーシャルエンジニアリングにも警戒するよう呼びかけている。



URL
  米Akonix
  http://www.akonix.com/
  プレスリリース(英語)
  http://www.akonix.com/news/press_releases_2005/03252005.asp


( Infostand )
2005/03/28 09:12

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.