IM を利用するウイルス/ワーム攻撃増加

インスタントメッセージ (IM) は、企業にとって最新のコミュニケーション チャンネルの1つとして注目を集めているとはいえ、一般消費者向けの公衆 IM ネットワークを使う場合には、多くのセキュリティホールを持ち込むことになることも、周知の事実だ。

セキュリティ技術会社の Symantec は1日、セキュリティ調査報告『Internet Security Threat Report Volume IV』を発表した。同調査報告の中で同社は、公衆 IM の危険性を裏付ける、かなり目を引く数字を示している。

同調査報告によると、今年上期のウイルス脅威上位50件のうち、IM およびピアツーピア (P2P) 技術に関係するものが19件にのぼったという。前年比で400％の増加だ。

同社はウイルスやワームによる攻撃全体のうち、IM および P2P 絡みのものはまだ小さな割合でしかないとしながらも、その増加傾向と IM サービスの普及がどんどん進んでいることから、警戒を呼びかけている。IM サービスは機能性を高めており、API が公になる例もあることから、標準的なもの以外のクライアントソフトが接続してくることも可能としている。

同調査報告の内容は、Symantec の『Managed Security Services』の顧客と、同社の『DeepSight Threat Management』の世界180か国以上におよぶ2万を数える早期攻撃兆候検出パートナーから集めたデータに基づくもの。

同社によると、傾向として Eメールなどの感染経路の補足手段に、IM を使うウイルスが増えだしているという。Fizzer ワームなどが用いた、いわゆる「混合攻撃」がその例だ。一般に感染拡大手段として Eメールを用いるのは、ローカルマシン上に Eメールクライアントが使ういわゆるアドレス帳が存在し、次の感染対象として狙い得る情報を保持しているためで、コンタクトリストやバディリストなど、IM クライアントも同様に次の感染対象として狙い得る情報を持っているため、やはり感染経路として利用できる。