シマンテックは7日、2005年下半期のインターネットセキュリティ脅威レポートで目立ったという「インスタントメッセージングに関連する悪意のあるコード」の傾向について、トピックスとして公表した。 インスタントメッセージング(IM)は、インターネット接続中のユーザを確認し、短いメッセージや添付ファイルをリアルタイムで送受信したり、複数で会議のように利用できるコミュニケーションツールだ。同社ではIMについて、「早くて、簡単で、便利なIMがますます進化し、普及するにつれ、利用にともなうリスクも大きくなっています。ウイルスやワームの感染経路になったり、スパムメールやフィッシングなどにより情報を盗まれたりする可能性も認識しなければなりません」と、警戒するようにうたっている。なお、IM関連の悪意のあるコードの活動のうち、91%をワームが占めており、2005年上半期から10%増えているとしている。 この傾向について同社セキュリティレスポンスのケビン・ホーガン氏は、「IMに関する脅威が増えた背景には、ブロードバンド環境と利便性により、IMが広くユーザに普及したことが挙げられ、それに比例して、加害者側もそれらのIMの脆弱性を利用してワームを作成し、ユーザに被害を広げようとします。このような脅威は、新種よりもむしろ既存の脅威がIMを介するようになった傾向が伺えます。また、電子メールとは異なり、IMでは知人や友人をあらかじめ限定して登録するため、知人を装ったメッセージに対してユーザが油断しやすいという特徴があります。また、特に英語圏での被害が増加しているため、海外とのIMには特に注意が必要です」とコメントしている。 同社では、IMに関連する悪意のあるコードに対処するための対策として以下の点を推奨している。・使用しているIMのソフトウェアを常に最新版にアップデートすること・OSを常に最新版にアップデートすること・個人情報やクレジットカード番号などの重要な情報をIMで送信しないこと・公開したくないファイルを安易にIMで送信しないこと・知らない人から送信されてきたメッセージの添付ファイルを開いたり、URLをクリックしたりしないこと・送信者が知人であってもURLやリンク先に不審な点がないかを確認すること・アンチウイルスソフトやパーソナルファイアウォールなどのセキュリティソフトを必ず使用すること
【Facebookを使い倒そう Vol.1】メッセンジャーでインスタントゲームを楽しもう!
