最終更新時刻：2008年7月19日(土) 13時00分

CNET Japanからのお知らせ

CNET Japanでブログを書こう
ベンチャーの最新動向を読み解く
iPhone 3G、その魅力とは？
フジサンケイビジネスアイと連動中

トップ » コラム » エキスパートの視点

ウイルスが次にねらうのはインスタントメッセージング

Sandy Bird

2004/03/03 10:00

　インスタントメッセージング（IM）はコンピュータワームやウイルスの次の主要感染ルートとなるだろうか？これはそう遠い先の話ではない。

　昨年深刻な被害をもたらしたワームやウイルスには、電子メールとネットワークスキャニング、ファイル共有という一般的な3つのメディアで感染する特徴が共通していた。適切なパッチ配布方針や強固なセキュリティ体制によって大規模な感染は最小限に留められたが、やはり攻撃のいくつかは守りの隙間に入り込み、ネットワークを崩壊させた。

　最近では、IMはほぼユビキタスな存在となった。現行のWindowsにはデフォルトで最低1つのIMクライアントがインストールされているし、PDAや携帯電話用のIMソフトウェアも実装されている。

　IMベースの攻撃の危険性は特に高い。これは、マシンやネットワークの情報が変更されず、攻撃されたことが分からないためだ。実際、マシンを完全に感染させるのに必要な接続数が、IM攻撃では従来の攻撃方法と比べて非常に少ない。

　現在のワームは、感染の拡大にある程度の時間を要する。これは、ワームがスキャニングや電子メール配信、ファイル共有などを通じて、感染を広めるためのホストコンピュータを探す必要があるためだ。この過程で無駄なトラフィックを大量に生じさせる。感染スピードが最速とされるワームの1つであるMSBlastの例では、大量のトラフィックを生じさせ、インターネットサービスプロバイダ（ISP）の機能を停止したり、911（緊急電話番号）などの緊急サービスに影響を与えたりした。

　これとは対照的に、IMベースの攻撃では無駄なトラフィックをほぼ完全に排除できる。マシンに感染したコードは、ユーザーの友だちリストに直接アクセスし、誰が現在オンラインなのかを把握する。そのあとは、オンラインのユーザーにごくわずかなリクエストを送るだけだ。未感染のユーザーがサインインしたら、コードはこの新ホストに1回ずつ感染プログラムを送信する。新たに感染したコンピュータは、それぞれまた数回のリクエストを送るだけでよい。リクエストを送り終えると、ワームは攻撃対象リストからそのユーザーを削除する。さらに、すでに感染したホストに再度感染を試みるのを避けるために、IMワームは感染したホストとユーザーの組をリストにして配布し、攻撃の効率を高めている。

　こうした攻撃方法では、ワームの感染拡大に伴う無駄なトラフィックでインターネットが妨害されることがないので、警戒の対象とはならないだろう。また、感染したコンピュータも、パフォーマンスが落ちたり動作がおかしくなったりすることはない。

ソーシャルエンジニアリングとIMワームが結びつく可能性も

　IM攻撃には、ソーシャルエンジニアリングの観点からも興味深い可能性がいくつか考えられる。

　仮に、IMクライアントがワームに感染するのに、感染先のユーザーが何か行動をしなければならないとしよう。大半のIMサービスでは、クライアントが他のユーザーのプロファイルにアクセスできるようになっている。このプロファイルには、同僚や友人といった分類から、性別や年齢、職種などその人本人に関わる情報まで、あらゆるものが含まれている。したがって、ワームが同僚にメッセージを送って文書ファイルを見るよう頼んだり、友人に先週のパーティーの写真を送ったりするかもしれないわけだ。ログ機能を備えていれば、攻撃コードは頻繁に使われる会話文をスキャンし、それを反復して感染の成功率を高めることもできる。

　もっと恐ろしいのは、ユーザーが何もしなくてもシステムが感染する可能性があることだ。こうなってしまえば、もう被害の可能性は無限大だ。

　さらに悪いことには、組織の多くではネットワーク上のIMベースのトラフィックを遮断している。よって、IMに接続できないのを不満に思うユーザーが、HTTPなどの一般的アプリケーションを通じてIMを使うなどの隠蔽策を講じるおそれがある。

　IMを一般的なアプリケーションに通してしまえば、通常のネットワーク監視ツールはIMのトラフィックを普通のトラフィックと分類する。不正接続とみなされて遮断されることはない。また、暗号化機能もIMワームの検知には障害となる。データの消失や盗難を恐れてIM通信を暗号化するケースが増えていることから、ネットワークベースの署名モデルではIMワームを検知することができなくなっている。

　IM攻撃の当初の影響はそれほど大きくなかったかもしれない。しかし、時間とともにIM攻撃の数はますます増加するはずだ。攻撃ツールとしてのIMのメリットと、IMクライアントを採用する周辺機器の増加を考えると、IMが次世代の攻撃手段として台頭する可能性は高い。

　企業が社内IMシステムをインストールすることはいつでも可能だ。しかし、これは必ずしも個人が他のIMクライアントを利用することを制限するものではない。ネットワーク管理者やセキュリティ管理者にとっては、IMの利用に関して厳しいポリシーを徹底し、従業員がそれに必ず従うようにさせることが最も安全な対策だろう。そうして初めて、新たな脆弱性が発覚したりウイルスが流行したりした場合に、どのパッチを当てればよいのか分かるようになる。

筆者略歴
William「Sandy」 Bird
Q1 Labsの共同設立者。現在は同社で最高技術責任者（CTO）を務めている。

原文へ

トップ » コラム » エキスパートの視点

企業へのクラウド導入--グーグルらが進める「信頼される」ための施策: 米国時間7月8日に発生した「Google Docs」の障害により、クラウドコンピューティングの問題が浮かび上がったが、同時に企業のクラウドコンピューティングを推進するための努力も明らかになった。
FAQ：「iPhone 3G」発売における米国事情--行列は？入手可能？アクティベーションは？: 「iPhone 3G」の発売日である7月11日がいよいよ目前に迫る中、米国での様子はどうなのだろうか？CNET News.comが米国人読者向けに掲載したFAQからその様子を垣間みる。

オピニオン

feed

■インタビュー

「ニコニコ動画を日本のインフラにする」--夏野氏がニコニコ動画に参画した理由: iモードの育ての親として知られる元NTTドコモの夏野剛氏が、新たな活躍の場としてニコニコ動画を選んだ。夏野氏の参画でニコニコ動画はどう変わるのか、夏野氏とニワンゴ取締役の西村博之氏（ひろゆき）に話を聞いた。
ゲームソフト会社から見たiPhoneの魅力--「ここまで整ったプラットフォームは世界初」: 7月11日、ついにiPhoneが発売され、アプリ販売サイト「AppStore」がオープンした。iPhoneの本当の魅力はどこにあり、今までの携帯電話やゲーム機とは何が違うのか。ハドソン執行役員の柴田真人氏に聞いた。

■コラム

オリンパス、第1四半期決算好調観測--円安も追い風に: 東京株式相場が深刻な下げに見舞われている中にあって、比較的堅調な値運びをみせているのが好業績も期待できるオリンパスだ。
今こそ求められるフリービジネスのデザイン・スキル: インターネット上の多くのサービスは、無料で提供されている。エグジットを狙ったビジネスデザインでありながらも、それなりの評価を得ているサービスは多々ある。その理由として、無料サービスを可能にするビジネスモデルが成立しているからだ、といわれる。
ネット＋モバイル世界の最新ソーシャルコミュニケーション事例: 今回はカンヌ国際広告祭の中から、ネットを使ったソーシャルコミュニケーションの事例をご紹介し、これからのモバイル＋ネットとソーシャルコミュニケーションの有様を探っていきたいと思います。

企画特集

DELL連載第4回～「Microsoft System Center」: PowerEdgeサーバに最適な運用管理ソリューション後編

ブログネットワーク

アルファブロガー

Googleお前もか？: 平野敦士カールのアライアンスInsight

iPhone、不具合で持ち込む前にしておきたい3つのこと: CNET Japan Staff BLOG

原宿で野宿を含む15時間 - iPhone行列完全ドキュメント: ケータイ時代のスタンダード

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

七月十一日の狂詩曲: クロサカタツヤの情報通信インサイト

iPhoneという奇跡: 江島健太郎 / Kenn's Clairvoyance

XML熱: 外資系エグゼクティブの日々

サミット、サミット、そして今こそ！公衆無線LAN: 末吉隆彦　ロケーションウェアの「空」と「実」

IBM Global CEO Study 2008からみえる世界: 渡辺聡・情報化社会の航海図

MVNOは永遠にVirtualなビジネスモデルなのか？　～Helioがたった$39MでVirginに買収～: 宮田拓弥の東西ケータイ見聞録

「失われた１０年」からの回復は、どういう課題を残したか？: 村上敬亮情報産業の未来図

暗黙共同体へ－秋葉原事件で考える: 佐々木俊尚　ジャーナリストの視点

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

NINの最新アルバムはCCライセンス: Lessig Blog (JP)

検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み: 渡辺隆広のサーチエンジン情報館

読者ブロガー

日本のiPhone販売数は世界のたった2.5%？: ゆーじのパソテク話

ITSS V3: システム分析屋のつぶやき

のどかな時代の銀行における本人確認：過去の体験 1 つ: 電子政府パブリックコメントの抜粋

初めての投稿。投稿主旨はサロンからITを活用する為に: ナチュラルケーアズがITを使ったら

iPhone はどれくらい売れるかな？？？　地頭力実践編: 電気仕掛けの網は俺達に自由の夢をみせるのか？

8way OpteronのSPECcpuの考察: 将来のＰＣ業界パワーバランス

定性的大キライ。(２): IT業界(笑)最底辺層生活

ホームサーバが普及した時に起こるこれからの出来事(ホームサーバの戦い・第20章): 夢幻∞大のドリーミングメディア

ホワイトペーパー

feed

ホワイトペーパー「Sarbanes-Oxley法の順守」
バックアップ統合によるITオペレーションのコスト削減と非効率性の排除
社内ブログを成功に導く「虎の巻」‐いまさら聞けない、社内ブログの素朴な疑問‐
顧客の声にもれなく素早く対応できてますか？社内で共有してますか？メール対応の極意教えます
エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る

■調査レポートダウンロード

ネットが結ぶ多様な縁
韓国インターネットポータルと固定・移動体通信事業者のコンバージェンス・サービス・トレンド（英文）

■調査発表

夏のボーナスは「変わらなかった」が最多だが、支給額が減った人が増えた人よりも多い。　- ２００８年夏のボーナスについて調査
高い認知度/期待度の「紹介予定派遣」期待理由ＴＯＰは、「派遣期間中に会社の様子が分かるから」
調査結果「携帯電話のプライバシー。女性の4人に1人は恋人のデータを無断でチェック」

イベント情報

TAC「ファイナンス講座」: 主催：TAC株式会社
TAC「ファイナンス講座」: 主催：TAC株式会社
【開講中止】TAC「ファイナンス講座」: 主催：TAC株式会社

CNET Japan セレクション

契約してわかった、iPhoneのさまざまな注意事項: 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート：USIMカードはどこに？--「iPhone」開封の儀: ソフトバンクモバイルが7月11日に発売したiPhoneを、編集部が早速入手した。ガジェット恒例の「開封の儀」をお届けする。なお、今回取り上げるのは黒色の8Gバイトモデルだ。
iPhone 3G、発売前夜から祭りのあとまで: iPhone 3Gがついに発売された。ユーザーからの期待は大きく、ソフトバンク表参道、ビックカメラ有楽町店、ヨドバシカメラマルチメディアAkibaなどの旗艦店舗には多くの人が行列をなした。発売前後の様子を記事とともに振り返る。
絵で見る「2007年に新たに発見された生物新種」トップ10: 2007年に発見もしくは「新たに説明された」生物種が数千種類に及ぶことが、アリゾナ州立大学の種探査のための国際研究所と、分類学者の国際委員会が作成した「State of Observed Species」と題されたレポートから明らかになった。2008年5月に発表されたこのレポートを写真で見てみることにしよう。
電子メールは衰退するのか--取り巻く現状と生き残る道: 電子メールに代わるコミュニケーション手段として、チャット、テキストメッセージなどが次々と登場しているが、本当に電子メールが不要となる日が来るのかどうかを検証する。
グーグル、「Second Life」ライクな仮想世界「Lively」を発表: グーグルが、「Second Life」によく似たウェブベースの仮想世界「Lively」を発表した。ブログへ組み込む機能など、既存のウェブとの融合で、先行する仮想世界との差別化を図っている。