ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

IM経由の攻撃が増加、高度化へ

» 2007年01月05日 12時36分 公開
[Matt Hines,eWEEK]
eWEEK

 2006年はインスタントメッセージング(IM)システム経由で広がる脅威が大幅に増加した年だったことが明らかになった。12月だけで41件の新たな攻撃が実行されたという。

 セキュリティソフトメーカー米Akonix Systemsの新しい調査報告書によると、同社の専門家は、過去1年間に406件の新しいIMベースの脅威を発見した。これに対して2005年に発見された件数は347件だった。

 2004年に同社のセキュリティアナリストが発見したIMあるいはP2Pベースの攻撃は50件を切っていた。

 しかしP2Pネットワーク経由の攻撃は人気が低下しているようだ。同社の研究者は2006年12月にこの種の攻撃は11%減少し、報告された件数はわずか16だったとしている。同社は従来、IMとP2Pに関する脅威の調査結果を同時に報告している。

 12月に登場した新しいIMワームには、Blowhen、Skyper、研究者の報告が最も多かったSohanaなどがある。Sohanaは亜種が5種類あり、それに2種類のBlowhenが続く。

 研究者らは、IM攻撃の拡散は過去3年間同様のパターンを取ってきたと指摘する。夏の間は新たな攻撃の出現が減り、第4四半期に増加するというパターンだ。

 Akonixのマーケティング担当副社長ドン・モンゴメリ氏は、夏に攻撃者が休暇を取る理由は分からないが、この年間のトレンドは学生ハッカーが夏休み明けにオンラインに戻ってくることと関連しているのかもしれないと語る。

 2006年の最後の3カ月は、同社がこれまで観察してきた中で最もIM攻撃が多かった。

 「どうして毎年秋に攻撃が増えるのか分からない。攻撃を仕掛けているのが誰なのか分からないからだ。だが、確かにこれが確立されたパターンになっている。全般的に言って、2007年にはこれまで以上にIM経由の脅威が増え、その危険度と複雑さも高まると確信している」(同氏)

 過去の多くのIM攻撃は単にIMユーザーのアドレス帳を介して自身を拡散し、それに付随するダメージはほとんどなかったが、最近の攻撃は電子メールベースの攻撃と同様に、なりすましのために金融情報を入手しようとしている。Akonixの2007年の予測の1つには、IM攻撃が次第にサイバー犯罪を目的とするようになるというものがある。

 同社が出現を予測しているタイプの攻撃の例として、モンゴメリ氏は、ユーザーが有名銀行のサイトにログインしようとしたときにパスワードを盗もうとするIMウイルスを発見したことを挙げた。ほかのウイルス分野で犯罪的な要素がいわゆる「スクリプトキディ」に取って代わったのと同様に、利益を得ようとする組織がIMセキュリティの世界の標準になったと同氏は言う。

 ウイルスのペイロードがたいていメッセージそのものの中に隠されている電子メールベースの攻撃とは違って、IM攻撃は主に、標的のマシンにコードを忍び込ませるのにWebサイトのURLに頼っている。正規の企業に見えるによう作られているが、実際はユーザーをウイルスサイトに誘導するURLを利用する攻撃も増えているとAkonixは報告している。

 「2006年の攻撃のうち、ほとんどはまだ、自身を拡散するだけの単純で迷惑なコードだった。だが、トロイの木馬をダウンロードしてほかの作業をさせるワームなど、複数の段階を踏む高度な攻撃も増えた。2007年のIM攻撃は件数も増え、高度化も進むだろう」(モンゴメリ氏)

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.