「インスタント・メッセージング(IM)ツールは企業にとって有効なコミュニケーション・手段だが,世界中で手に入る無償のIMツールは管理しきれない場合が多い。企業の大半は,同ツールで生じるセキュリティ脅威を認識していない」。米Websenseは,IMのセキュリティ脅威などに関する調査結果を米国時間3月21日に発表した。それによると,2005年第1四半期は,IMや不正Webサイトを利用した攻撃が前期比300%増加しているという。
IMの普及率は増加の一途をたどっている。米IDCは,2007年までにIMの一般/ビジネス・ユーザーが世界で4億5000万人を突破すると予測している。管理されていないIMを使う従業員が,機密文書や著作権物を添付ファイルとして交換する問題が深刻化しており,さらにハッカーはIMを利用した新たな方法で企業への侵入をはかっている。
Websense社は,エンド・ユーザーの介入なしに,悪意のあるコードやワームを組織内へ直接蔓延させる,非常に高度なIM攻撃を発見している。ハッカーは現在,フィッシングなどの詐欺行為の新たな媒体として,IMを利用し始めているという。数千人のユーザーに対して大量にメッセージを送りつけることで,不正なWebサイトへのリンクをクリックするように仕向け,同サイトで個人情報を盗み出したり,ユーザーのパソコンにキーロガー,ワーム,ウイルスを送り込んだりする。
Websense社セキュリティ/技術調査部門シニア・ディレクタのDan Hubbard氏は「IMクライアント技術の脆弱性とソーシャル・エンジニアリングが,ホストへの不正アクセスに利用されている」と説明している。「IMは今後も引き続き,ユーザーの情報を収集したり,悪意のあるコードを送り込んだりするのに悪用されるだろう。,ユーザーの身元が匿名で,リアルタイム・コミュニケーションとしての特性を備えているIMは,ハッカーに新たな攻撃機会を与えてしまう」(同氏)
◎関連記事
■「IMのセキュリティ脅威,2005年は毎月50%のペースで増加中」,米調査
■「2005年第1~6週のIMワーム,前年同時期と比べ3倍以上増加」,米調査
■「ユーザーをIM/P2Pのセキュリティ脅威から守る」,米IMlogicが米McAfee/米AOL/米Microsoft/米Yahoo!と連携
■米AOL,IM管理/セキュリティ製品の米FaceTimeをAIMパートナ企業に
■米Brightmail,企業のIM向けスパム対策ソリューションで米IMLogicと提携
■「企業の36%は社内のIM利用を禁止,セキュリティ侵害や法規違反を懸念」,米調査
■「職場でのIM利用が急増中,セキュリティは深刻な事態に」---米Gartnerが分析
■「2004年の企業IMユーザー数は3.62億人,2008年には6.7億人に」,米調査
[発表資料へ]
