IMを利用した攻撃に企業は無防備--米調査

Matt Loney(CNET News.com) 2005年03月24日 12時28分

  • このエントリーをはてなブックマークに追加

 従業員によるインスタントメッセージング(IM)ソフトウェアの利用を野放しにしている多くの企業は今後、IMを悪用した攻撃に対処できなくなるだろう--あるセキュリティ対策企業は、新たに発表した調査レポートのなかで、こう警告する。

 セキュリティ対策企業SurfControlが米国時間23日に発表したレポートによると、米国の相当数の企業は、社内ネットワーク上でのIMの利用に関するガイドラインを策定/運用していないという。SurfControlが7500社強の企業に対しヒアリングを行ったところ、全体の90%が電子メールの利用に関するポリシーを策定しているのに対し、IMやPtoPソフトウェアの利用について正式な社内規則を定めているのは全体の49%であることが判明した。

 IMを悪用した攻撃が数カ月前から増え始めている。そのため、これらの問題に対処していない企業は今後、より多くの脅威にさらされることになる。

 SurfControlのプロダクトマーケティングディレクターJim Murphyは声明のなかで、「IMはエンドユーザーにとって便利かもしれない。だが、IM利用に関するセキュリティポリシーを策定せずに、従業員による利用を野放しにしておくと、企業には大きな付けが回ってくる。IMを利用したウイルス、ワーム、スパイウェア、そしてそれらを組み合わせた複合型の脅威のどれに対しても、対策を施す必要がある。これらの被害を受けた企業は、対応に膨大な金額を費やさなければならない」と述べた。

 ここ1カ月だけを見ても、IMを利用した既存のワーム/ウイルスの新しい亜種が複数出現している。これらは、IMを利用した攻撃の存在を知らない人々を欺くように作られている。これらのワームやウイルスの大半は、知人から送信されたもののように見せかけたメッセージに埋め込まれている。MicrosoftのMSN Messengerを使って感染を試みるBropiaワームの亜種などはその一例だ。悪質なワームやウイルスが埋め込まれたIMメッセージには、特定のウェブページへのリンクをクリックしたり、添付ファイルを開いたりするように書かれている。しかし実際、ここには何らかの悪質なコードが潜んでいる。

 セキュリティ専門家らは1月以降、こうした脅威を十数種類以上発見している。発見された脅威の大半は、ソフトウェアの脆弱性を悪用するウイルスではなく、トロイの木馬だった。IMを対象としたセキュリティ対策企業のAkonix Systemsの調査によると、2005年1月以降に発見された脅威の数は、前年の同時期にIMネットワーク上で発見されたものに比べ、3倍以上も多いという。

 SurfControlの調査に応じた企業のうちの83%が、セキュリティ上最も関心を持っている事項として、機密情報の保護を挙げている。システムのセキュリティ強化に真剣に取り組んでいると主張する企業が、IMに関する対策を施していないのは皮肉だと、Murphyは述べる。

 「何の対策も施さずにいると、財務情報や人事情報、顧客データなどの機密情報がIMアプリケーションから漏れる可能性は大いにある。企業が、セキュリティポリシーと技術を組み合わせることによって、従業員によるIMの利用を管理していく必要があるのは、明らかだ」(Murphy)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化