IM を利用するウイルス/ワーム攻撃増加

この記事のURLhttp://japan.internet.com/webtech/20031003/12.html

インスタントメッセージ (IM) は、企業にとって最新のコミュニケーション チャンネルの1つとして注目を集めているとはいえ、一般消費者向けの公衆 IM ネットワークを使う場合には、多くのセキュリティホールを持ち込むことになることも、周知の事実だ。

セキュリティ技術会社の Symantec は1日、セキュリティ調査報告『Internet Security Threat Report Volume IV』を発表した。同調査報告の中で同社は、公衆 IM の危険性を裏付ける、かなり目を引く数字を示している。

同調査報告によると、今年上期のウイルス脅威上位50件のうち、IM およびピアツーピア (P2P) 技術に関係するものが19件にのぼったという。前年比で400％の増加だ。

同社はウイルスやワームによる攻撃全体のうち、IM および P2P 絡みのものはまだ小さな割合でしかないとしながらも、その増加傾向と IM サービスの普及がどんどん進んでいることから、警戒を呼びかけている。IM サービスは機能性を高めており、API が公になる例もあることから、標準的なもの以外のクライアントソフトが接続してくることも可能としている。

同調査報告の内容は、Symantec の『Managed Security Services』の顧客と、同社の『DeepSight Threat Management』の世界180か国以上におよぶ2万を数える早期攻撃兆候検出パートナーから集めたデータに基づくもの。

同社によると、傾向として Eメールなどの感染経路の補足手段に、IM を使うウイルスが増えだしているという。Fizzer ワームなどが用いた、いわゆる「混合攻撃」がその例だ。一般に感染拡大手段として Eメールを用いるのは、ローカルマシン上に Eメールクライアントが使ういわゆるアドレス帳が存在し、次の感染対象として狙い得る情報を保持しているためで、コンタクトリストやバディリストなど、IM クライアントも同様に次の感染対象として狙い得る情報を持っているため、やはり感染経路として利用できる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。