「IMlogic Threat Center」は1月10日,2005年におけるリアルタイム通信のセキュリティに関する調査結果を発表した。それによれば,同年報告されたセキュリティ・インシデントの件数は,前年比でおよそ1700%増加している。IMlogic Threat Centerは,米IMlogicが中心となってセキュリティ情報を提供するコンソーシアム。
同年は,IMとIM/PtoPの両方をターゲットとする混合型攻撃を含め,2403種類の攻撃が報告されている。とくにインスタント・メッセージ(IM)を介したウイルス,ワーム,スパム,マルウエア,フィッシング攻撃といったリアルタイムのセキュリティ攻撃の種類と件数が急増している。
報告されたIM関連のセキュリティ攻撃の内訳は,90%がワーム,9%はウイルスを繁殖させるものだった。残りの1%はクライアントの既知のぜい弱性を突く攻撃だった。
また,IMネットワークに関する報告では,57%が「MSN Messenger Client」「Windows Messenger Client」「MSN Network」をターゲットとしていた。「AOL Instant Messenger Client」「AOL Instant Messenger Network」「ICQ Client」「ICQ Network」は30%,「Yahoo! Messenger Client」「Yahoo! Messenger Network」は9%だった。
同年は,より洗練された攻撃が増加している。不正侵入したシステムを悪用しやすいように改変する「Rootkit」も見つかっている。また,複数のIMクライアントに対応できるワームが作成され,複数の言語に対応するワームも出現した。
Threat Centerは,2006年にIMとその他のリアルタイム通信関連の攻撃は引き続き増加すると予測している。攻撃が複雑になるため,直ちに検出することが難しくなるという。その他にも,内部から知的財産が漏れることにより経済的な損失につながる可能性があることを指摘している。これらの攻撃からエンドユーザーを守るために,パッチの適用,企業ポリシーに基づく監視,エンドユーザー教育といった適切な策を講じるように勧めている。
◎関連記事
■米Symantec,IMセキュリティの米IMlogicを買収へ
■米IMlogic,IMネットワークへのゼロデイ攻撃に対応する新しいサービスを発表
■「ユーザーをIM/P2Pのセキュリティ脅威から守る」,米IMlogicが米McAfee/米AOL/米Microsoft/米Yahoo!と連携
■米IMlogic,IMネットワークを狙うワーム「Tixanbot」と「Guapim」について警告
[発表資料へ]
