IMやP2P狙うマルウェア、再び増加傾向――FaceTime調べ

[ITmedia]

　IMセキュリティを手掛ける米FaceTime Communicationsは7月2日、2007年第2四半期（4〜6月）におけるIMとP2Pを標的としたセキュリティインシデント発生件数は、第1四半期から5％増加したと発表した。昨年は第1四半期から第2四半期にかけて35％減少している。

　これは同社のセキュリティ研究部門が保有するサーバのログファイルを分析したもの。同社の調べでは、昨年1年間、IMとP2Pを狙ったセキュリティインシデント発生件数は、一貫して減少傾向にあった。2006年第1四半期の600件超から、第4四半期には300件を切るまでに減った。だが今年に入って再び増加に転じ、第1四半期は301件、第2四半期は317件となっている。

　ただし同社では、マルウェア攻撃は1年間に何度か増減を繰り返すものであり、通常、春と秋に増え、夏と冬に減ることが多いため、2007年の今後の見通しとしては、夏にいったんセキュリティインシデント発生件数は減少に転じ、秋に再び増加するとみている。

　IMに対して仕掛けられる攻撃の大半は、AOL、MSN、Yahoo!の「3大IMネットワーク」を標的としているが、ReutersやJabberベースのものなど少数派のIMを狙った攻撃も徐々に増えており、現在、全体の17％ほどを占めている。そして3大ネットワークに対する攻撃の発生件数は、第1四半期の74件から第2四半期には64件へと減少。また3大ネットワークの中ではMSNが標的となるケースが5割で、Yahoo!が3割、AOLが2割だという。

　同社の調べでは、ウイルス、マルウェア、スパイウェアの配布手段にIRCが使われるケースは増えている。IRCを通じた攻撃は、2006年第1四半期の59％から、2007年第2四半期には72％となった。