IM攻撃が急増--第1四半期は前年同期より250％増加

　インスタントメッセージング（IM）を使ったオンライン犯罪が2005年に入って急増していることが、最新の調査で明らかになった。

　IMlogic Threat Centerが米国時間5日に行った発表によると、2005年第1四半期中に発生したIM関連のセキュリティインシデントは、前年同期と比較して250％増加したという。IMlogic Threat Centerは、セキュリティ対策ソフトウェアメーカーIMlogicが率いる業界コンソーシアムだ。同調査の対象は、公衆IMネットワークをターゲットとしたウイルス／ワーム／スパム／フィッシング攻撃である。調査では、新たに発見され、報告されたIM関連のセキュリティインシデントが、今年に入って271％増加したことも判明している。

　また、2005年第1四半期中にThreat Centerに報告のあったインシデントのうち50％以上が、「AOL Instant Messenger」や「MSN Messenger」「Windows Messenger」「Yahoo Messenger」などの無料IMソフトウェアが利用されている職場で起こっていた。Threat Centerはこうしたデータに鑑みて、企業はIMセキュリティ対策にもっと積極的に取り組むべきだと進言している。

　Threat Centerの調査では、公衆IMネットワークおよびPtoPネットワーク上で発見された新たなセキュリティインシデントの75％以上が、2005年1月〜3月に起こったものだとしている。報告のあったインシデントの82％がIMウイルスやワームのまん延に関係するもので、14％がIMでファイルを転送し、システムの乗っ取りをたくらむものだった。

　IMアプリケーションの既知の脆弱性を悪用した攻撃は、Threat Centerが調べたインシデントのうちわずか11％を占めるのみであった。

　Threat Centerが調査対象としたすべてのIM関連のセキュリティ脅威のうち、職場で最もまん延していたのは、「Bropia」「Kelvir」「Serflog」ワームだったという。IMネットワークを利用したフィッシングや個人情報盗難に関する報告も寄せられている。

　Threat CenterがインタビューしたあるIT専門家は、IM攻撃が急増したことで、企業はコンピューティングネットワークの安全性を保つ方法を変更するようになったと指摘している。

　「IM攻撃が増加し続けていることを受けて、当社のような企業は対策を打ち始めた」と、Priority Computer PartsのITマネージャBen Palacioは述べている。

　また、ある産業アナリストは、IM攻撃の急増は今後も続き、電子メールを利用したウイルス攻撃のような、初期のITセキュリティ問題と同様の経緯をたどるだろうと分析している。

　Meta GroupのアナリストEarl Perkinsは、「IMは企業でも利用されるようになったが、電子メールほどには普及していない。したがって、企業にとってこうした事態はそれほど影響を及ぼさないものの、人々は大きな関心を寄せている。IM攻撃がこうも増え続けると、ちょうど決壊しつつある堤防を指で押さえるようなもので、セキュリティホールを1つふさいだと思っても、また新しい穴が開いてしまう。IMは今や、インターネット攻撃の温床となってしまった」と語った。