 |
|||||||
|
|
|
||||||||||
|
||||||||||
|
 |
|||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
| ||||||||||
|
IM経由の脅威が急増、ターゲットは企業 |
||||||||||
|
||||||||||
|
|
||||||||||
|
| ||||||||||
|
インスタントメッセージング(IM)を通じた企業システムへの脅威がクローズアップされている。先ごろ発表されたIM/P2Pのセキュリティに関する2つのレポートによると、今年に入って、IMを通じて広がる攻撃が急増しているという。 米IMlogicが主導するIM/P2Pアプリケーションの業界コンソーシアム、IMlogic Threat Centerが4月5日(米国時間)に発表したレポートによると、IMを介して広がる脅威が2005年1-3月期に前年同期比250%以上増加したという。IMを狙った攻撃、あるいはIMとP2Pアプリケーションの両方を狙った“複合型脅威”は計75件にのぼる。 また、同じ日に発表された米Akonix Systemsの同期間を対象としたレポートでは、前年同期の5倍にあたる100件超のIM/P2P経由の脅威を確認した。2つの調査は、IMを悪用した脅威が新しい段階に突入したことを示している。 IMlogic Threat Centerへの報告の半数以上は、大企業や小規模企業で起こったもので、利用されているのは、AOL Instant Messenger、MSN Messenger、Windows Messenger、Yahoo! Messengerなどのポピュラーな無料IMだった。内容は、ウイルス、ワームのほか、フィッシング攻撃、そしてIMを使ったスパムである「スピム」(SPAM over IM)などである。 ワームのワースト3は、「Kelvir」「Bropia」「Sumom」。Bropiaは、“セクシーなフライドチキン”の画像で話題になったワームで、ユーザーでなくとも知っている人は多いだろう。また、フィッシング攻撃は3月下旬、「Yahoo! Messenger」でメッセージを送る初の攻撃が確認されている。 こうした攻撃は、IMの「バディ(友達)リスト」を利用して新たな標的を探し、送信元をリストのメンバーに装うことなどでユーザーを信用させようとする。この手口はメール経由の攻撃にも見られるものだが、IMの場合、リアルタイムのプロトコルを使用しているため、拡散が速く、問題が大きくなる。 IMは便利なツールだ。メールは、延々と返事を待ち続ける羽目になることがあるが、IMは実際の会話と同じようにリアルタイムでコミュニケーションできるうえ、相手がIMソフトを起動しているかどうかも分かる。さらに、音声やビデオを使ったチャットや、ファイルの送信、共有なども可能だ。相手の反応をみながらスピーディに話を進められるため、ビジネスの現場で非常に重宝する。米国では企業でIMを利用している従業員の比率がほぼ半数に達したという調査もある。 だが、IMは企業システムには新たなセキュリティホールとなっている。Akonixは、なぜIMが攻撃されているのかを、次のように説明している。
同社のマーケティング最高責任者、Francis Costello氏は「ウイルス作者、ハッカーらは、脆弱性、セキュアでないIMクライアントやネットワークを、より洗練された手法で利用するようになっている。単にウイルスや悪意あるコードをばらまくだけでなく、複合攻撃やフィッシングスカムも一緒に送り込む。企業ネットワークの中での管理されていない、あるいは許可なく利用されているIMがセキュリティに対する深刻な脅威になっている」と述べている。 電子メールについては、多くの企業が弱点やセキュリティの問題を理解し、セキュリティポリシーを策定して、被害に遭わない対策をとっている。だが、現時点で、IMについてきちんとした体制をとっている企業は少数派だ。 メールのセキュリティ意識が高まり、実際に体制が整うまでに10年以上の年月がかかった。IMではそこまではかからないだろうが、いま、企業には対策づくりが求められている。 ■ URL IMlogic http://www.imlogic.com/ IMlogicのニュースリリース(英文) http://www.imlogic.com/news/press_107.asp Akonix Systems http://www.akonix.com/ Akonix Systemsのニュースリリース(英文) http://www.akonix.com/news/press_releases_2005/04052005.asp
( 行宮翔太=Infostand )
|
