IMへの攻撃の成功率はメールの10倍--IM利用に注意を呼びかけるシマンテック

--IMに対する攻撃というのは、どのようなものがあるのですか。

　メールに対する攻撃と同じで、ウイルス、フィッシングなどです。IM特有のものはまだそれほど多くはありませんが、メールへの攻撃のトップ10のうち8つはブレンド攻撃と言って、メールのみを狙うのではなく、PCの中のあらゆるセキュリティホールを狙うといったものが多いので気をつけなくてはなりません。メールやブラウザ経由でIMを狙うものもあるということです。

　一方で、IMそのものに対する攻撃はまだあまり知られていないため、メールに対する攻撃の10倍成功率が高いという調査結果もあります。知らない人からのメールの添付ファイルを容易に開いてはいけないということは多くの人がすでに教育されていますが、IMへの攻撃がどういうものか、ユーザー自身が知らないため、成功率が高いのです。

　例えば、友達リストに入っている友人を装ってファイルを送付することや、「このページを見て」とURLが送られてくることがありますが、友人からのメッセージだと思ってクリックしてみるとフィッシングサイトに誘導されたり、ウイルスに感染したりといったことが起こります。

　また、IM特有の攻撃としては、大量のビデオを流してネットワークをダウンさせたり、デスクトップのデータを全部消したりといった攻撃もあります。

--IMが攻撃された例をあまり聞かないのですが、実際に攻撃は報告されていますか。

　攻撃を受けても企業はそれを公表しない場合が多いですからね。すでにIMのウイルスは3000から4000種類ほど存在します。例えば、2005年には「Kelvir」と呼ばれるIMウイルスが幅広いIMネットワークに影響を与えました。もちろん、IMユーザーの多い日本や韓国でもこうした問題は起こっています。

--IMの利用を企業で禁止することについてはどう思われますか。

　IMを禁止する企業も確かにありますが、技術的に禁止することは難しいですね。IM Managerではそれも可能ですが、実際には禁止する目的で購入する企業はそれほど多くありません。ほとんどは、セキュリティ対策および管理目的でIM Managerを購入します。

　IMはすでにビジネスのツールとして幅広く使われており、取引先とのやり取りもIMで行うケースも少なくありません。また、IMはコスト削減にも貢献しています。メールよりも連絡が取りやすく、電話代もかからない。また、SMTPで大量のストレージ容量を占めるメールと違い、IMはストレージコストも少なくて済みます。こうした状況下でIMを禁止するのはあまり現実的ではないのです。

--すでにセキュリティ機能や管理機能を備えた企業向けIM製品も出てきていますね。こうした製品を利用すれば、IM Managerのような管理ツールを別途購入する必要もないと思うのですが。

　セキュリティ対策は、マルチレベルで行う必要があります。メールのセキュリティに対しても、メールクライアントだけでなく、ネットワークやPCそのものにセキュリティ対策を施しているのと同じです。

　また、企業向けIM製品の多くは、企業内のみでのIMのやりとりを許可するようになっているため、外部との通信ができません。やはり外部と通信するためには、AOLやMSNなどの一般的なIMクライアントを使うことになるでしょう。