米FaceTime Communicationsは米国時間1月8日,2007年のITセキュリティについて,企業ネットワークがインスタント・メッセージング(IM)やP2Pファイル共有,チャットといったオンライン・サービスで危険にさらされた,とする調査結果を発表した。また,ソーシャル・ネットワーキング・サービス(SNS)経由の脅威も広がったという。
2007年にIM/P2P/チャット関連で報告されたセキュリティ・インシデントは1088件。また,企業やIT部門の許可を受けずに社員のシステムにダウンロードされるGreynet(グレイネット)は全世界で現在600種類使われており,2008年末には1000種類を超えるとFaceTimeは予測する。
ソーシャル・エンジニアリングを使うハッカーも多く,マルウエアを画像や映像といったマルチメディア・ファイルに見せかけて配布する。SNSのメッセージ送信やコメント投稿,友人リクエストなどの信頼関係を悪用して,ユーザーをだます。
IM分野で報告された脅威の内訳は,「MSN Messenger」が45%,「Yahoo! Instant Messenger」が20%,「AOL Instant Messenger」が19%。15%はIMプラットフォーム「Jabber」ベースの非公開IMネットワークだった。こうした非公開IMに対する攻撃の割合は,2003年の2倍以上に増えた。
なお,従業員が仕事を家庭に持ち帰ったり,職場のパソコンを個人的な用途に使うことも企業ネットワークの脅威となる。従業員の85%が仕事用パソコンで個人的な作業を行っており,電子メール送信以外ではWebサイト閲覧(74%),オンライン・バンキング(60%),オンライン・ショッピング(60%)が多かった。
[発表資料へ]
