IM攻撃

IM攻撃には、攻撃の際に無駄なトラフィックがほとんど生じないという特質がある。 現在一般的なワームのように、メールやP2Pなどを通じて感染しようとするものではないため、ホストコンピューターを探すための無駄な手間やトラフィックが大幅に省略できる。 実際、パソコンを完全に感染させるために必要となる接続数が、IM攻撃では従来の攻撃方法と比べても非常に少なくなっており、またIMソフトも普及が進んでいる（最近のWindowsには初めからIMのクライアントソフトが最低ひとつはインストールされている状況である）ため、感染規模も今や決して小さくない。 IM攻撃に感染したコンピューターは、勝手にコードを実行して、登録されていたリストに直接アクセスする。 そして現在オンライン状態にあるIMメンバーを把握し、感染活動を開始する。 まだ感染していないユーザーがサインインしてきた場合には、その新ホストにも1回ずつ感染プログラムを送信する。 通常、ネットワークを監視するツールは、IMのトラフィックを普通のトラフィックとは別個に扱っている。 そして、IMに害を含んだプログラムがアクセスしてきたとしても不正接続と判断せず、遮断せずにそのまま受け入れてしまうという恐ろしさがある。 さらに、パソコンやネットワークの情報などもアクセスに影響されず同じ内容が保たれるので、攻撃されたことがまるで検知できない。 IMLogic社の報告によると、2005年の第3四半期においてIMを標的とするセキュリティ攻撃が行われた規模は、前年の同じ時期に比べても30倍以上増加しているとされる。 その過半数（62%）はMicrosoft社のMSN MessengerやWindows Messengerを標的としている。 IMの攻撃用途上の利点と、一般にIMが採用される場面の増加傾向を見れば、IM攻撃が次世代の攻撃手段として主流となることも考えられる。 IM攻撃から身を守る方法としては、IMの参加メンバーひとりひとりが、ネットワークの管理やセキュリティ管理の面からIMの利用に関して厳格な態度をとることが根源的対策となる。