IMを使った攻撃、2005年に急増--件数ではMSN、増加率ではAIMが最高に

　新たに公表された調査結果によると、2005年にはインスタント・メッセージ（IM）を利用したセキュリティ攻撃がさらに増加したという。

　IMセキュリティベンダーのFaceTime Communicationsは米国時間9日、「Impact report：Analysis of IM＆P2P Threats in 2005」という報告書を発表したが、それによると2004年と2005年にもっとも多くセキュリティ関連の問題が発生したのはMicrosoftのMSNで、また前年からの増加率ではAmerica Online（AOL）のAIMが最も大きな伸びを記録したという。

　2005年に発生したIM経由の攻撃のうち、MSNは全体の57％を占め、これにAOL（37％）とYahoo（6％）が続いた。

　IMへの攻撃は、電子メールによる攻撃に比べるといまだに少ないものの、その比率は急激に高まっているようだ。FaceTimeの報告書によると、2005年第1四半期には合わせて59件だったものが、同第4四半期には778件まで増加している。

　「IM攻撃は、世界に張り巡らされたネットワーク上でリアルタイムコミュニケーションチャネルと実証済みのソーシャルエンジニアリングテクニックを用いており、電子メールを使った攻撃と比較すると急速に増加していることから、企業のITスタッフにとって、大きな課題となっている」とFaceTimeは声明のなかで述べている。

　同社でセキュリティリサーチ・マネージャを務めるChris Boydによると、2005年に起こった主要な攻撃の中心にはワームやルートキットがあったという。Boydはまた、クロスネットワーク攻撃の危険が高まっていると警告した。

　「ハッカーグループの手口はますます高度なものになってきており、また彼らは複数のネットワークをまたがる攻撃を仕掛け始めている。2004年にはAOLがもっとも多くの攻撃を受けたが、2005年にはユーザーの間でMSNの人気が高まるにつれ、AOLからMSNへのクロスオーバー攻撃がAOLへの攻撃を数で上回った」（Boyd）