ニュース	2002年6月3日　04:57 PM 更新

IMウイルスを甘く見ちゃいけない

人気のIMソフトをターゲットにしたウイルスが、今後増えていくことは確実だ。企業のIMをセキュアにする方法は？

　セキュリティソフト／アドバイザリー企業のInternet Security Systems（ISS）が、インスタントメッセージ（IM）アプリケーションは便利だが、注意した方がいいと警告している。

　なぜか？　企業各社が電子メールウイルスを以前より上手にくい止められるようになった今、将来的に、IMアプリが悪質なコードやウイルスの次なるターゲットであることは明らかだからだ――。ISSの研究開発ディレクター、Dan Ingevaldson氏はこのように言う。また、最もポピュラーなチャットアプリは、テキストメッセージにセキュリティレイヤーを使っていない。つまり、誰でもIMチャットを傍受して企業のファイアウォールの外から読めてしまうということだ。

　IMクライアントへの感染に成功したワームはこれまでもいくつかある。AOL Instant Messenger（AIM）経由で拡散するAplore。ICQを使うGoner（12月5日の記事、12月11日の記事参照）。そしてCoolNow、Message from Jerry（Hello）、Choke（2001年6月の記事参照）は、MSN Messenger経由で感染を広げる。Yahoo! Messengerへの感染に成功したワームは今のところない。

　今年に入り、セキュリティ団体のw00w00がAIMについて2度バッファオーバーフローの問題を指摘している。最初は1月、2回目は4月だった。これらの脆弱性は、攻撃者が対象ユーザーの友達リストを盗み、AIMコミュニティ全体に悪質なコードを広げ、ユーザーのコンピュータ上で実行する危険があるものだった。AOLは既にこれらを修正している。

　ISSは、システム管理者がAIM、MSN Messenger、Yahoo! Messenger、ICQに関連して導入できる技術対策について詳しく述べた白書を発行している。

　ISSのIngevaldson氏は、仕事中は従業員のIM利用を禁じている企業も多いと言う。問題は、パンドラの箱が開かれてしまったことだ。IMは、電話と電子メールの中間の隙間のニーズを受けるものだ。速いし、押しつけがましさもさほどない。加えて、従業員にIMをインストールさせないのは無理に近い。デフォルトのIMポートが遮断されているのに気付いた従業員に、プロキシを使わせないようにするのも難しい。

　例えば、Yahoo! Messengerは23番ポートなど、ブロックされていないポートを自動的に探す。23番ポートはtelnetが使っている。「企業がtelnetをブロックするとは考えられない。Yahoo! Messengerの設計はブロックが難しい」とIngevaldson氏。

　企業のIMを本当にセキュアにするために、Ingevaldson氏が代替として勧めるソフトが「Communicator Hub」だ。このソフトは現在Salomon Smith Barney、J.P. Morgan Chase、Merrill Lynch、Credit Suisse First Boston、Goldman Sachsなどの金融機関に採用されている（4月10日の記事参照）。Communicator HubのIMサービスにはID管理、コンテンツ統合／管理、監査のツールなどがついており、ユーザー行動を追跡できる。

　残念なことに、暗号化IM（5月10日の記事参照）の広範囲な普及（コンシューマーレベルでもエンタープライズレベルでも）は、向こう数年間は期待できそうもない。なおIngevaldson氏は「Trillian」（1月31日の記事参照）を勧めている。TrillianはAIM、ICQ、MSN Messenger、Yahoo! Messengerの主要IMクライアント全部につなげることができるチャットアプリ。TrillianはAIMとICQに128ビット暗号を提供している（これら製品は現時点で、自らは128ビット暗号機能を提供していない）。

　Ingevaldson氏はしかし、セキュリティ上の脅威がさらに大きいのは、ピア・ツー・ピア（P2P）型のファイル共有ネットワークだと述べている。最近ではKazaaのユーザーがずる賢いワームBenjaminに狙われている（5月21日の記事参照）。Benjaminは数千という人気の映画や楽曲、ゲームタイトルを装った偽ファイルの形で、コンピュータに感染する。2年前、Gnutellaも同様のウイルスのターゲットにされたことがある（2000年6月の記事参照）。同氏は、トロイの木馬のSubSevenがこれらのP2Pネットワークの随所に散らばっており（3月14日の記事参照）、企業ネットワークに裏口が開けられ、スクリプトキディの攻撃を受ける危険もあるとしている。

　また従業員にこれらファイル共有ネットワークの導入を許している企業は、ウイルスや悪質コード以外の面でも問題を抱えるかもしれない。著作権付きの作品の違法コピーを持っている企業は、訴訟を起こされる可能性があるからだ。

関連記事
お粗末すぎるIMのセキュリティ
枯れた手口が一番怖い。IM/IRC利用者は特に注意
MSN Messenger経由で感染するワーム
AIMに続き、ICQにもバッファオーバーフローの問題
IMに深刻な脆弱性。高まるIMセキュリティの懸念

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---