インスタントメッセージを標的にした攻撃が急増

IMlogic Threat Center は5日、インスタントメッセージ (IM) およびピアツーピア (P2P) アプリケーションを標的にした攻撃が急増しているとの報告書を発表した。そして、今後も増加が続くと見て、注意を呼びかけている。

IMlogic Threat Center は、IM アプリケーションおよび P2P アプリケーションに対する脅威の探知および脅威からの保護を目的に設立された、業界初の国際的コンソーシアムだ。インターネット セキュリティ大手の Symantec、Sybari、McAfee、および IM サービス大手の America Online (AOL)、Microsoft、Yahoo! などが参加し、運営は IM 用エンタープライズ ソフトウェア大手の IMlogic が担っている。今回発表した『IMlogic Threat Center Q1 2005 IM Security Threat Report』は、同センターが初めて出した報告書だ。フロリダ州オーランドで開催中のセキュリティ会議『InfoSec World Conference & Expo 2005』(4月4日-6日) で発表した。

同報告書によると、IMlogic Threat Center が今年第1四半期中に報告を受けたウイルスやワーム、および悪意のあるコードなど、IM や P2P ネットワーク/アプリケーションを標的にした新たな脅威は78種で、前年同期に比べて271％も増えている。これら78件には、IM アプリケーションだけを標的にした攻撃のほか、IM と P2P どちらのアプリケーションも標的にする攻撃もあった。

月別の内訳を見ると、3月が48種で半数以上を占め、1月の11種、2月の19種からの急増ぶりが目立つ。

攻撃の種類で見ると、ワームやウイルスによる感染が約82％を占め、他を圧倒した。企業内 IM ネットワークへの感染報告が多かったトップ3ワームを、ファミリ別にまとめると、『Kelvir』『Bropia』『Sumom』だった。そして、最近『Yahoo! Messenger』ネットワークで見つかったようなフィッシング詐欺攻撃も、増加傾向を見せている。

悪意を持って IM のファイル転送機能を乗っ取る行為は、全体の14％を占めた。一方、既知の手口や、IM/P2P クライアントの既知の脆弱性を突いた攻撃は、11％に留まっている。ここで言う既知の脆弱性には、バッファオーバーフローやバウンダリエラーなどがあった。

2005年第1四半期中、もっとも多くの攻撃を受けた IM ネットワークは Microsoft の『MSN Messenger』だ。IMlogic Threat Center に報告があった IM ネットワーク攻撃のうち、実に75％を占めている。2番目に多かった (14％) のは、Yahoo! Messenger に対する攻撃、3番目 (11％) は America Online (AOL) の『AOL Instant Messenger』(AIM) に対する攻撃だった。なお、今回の報告書は、オープンソースの IM ソフトウェア開発会社 Jabber の IM プラットフォーム『Jabber XCP』には言及していない。