皆さんこんにちは、川口です。先日、久しぶりに友人にインスタントメッセンジャーで連絡を取ってみたところ、ウイルスに感染したという相談を受けました。普段使っているインスタントメッセンジャー以外のアプリに関するセキュリティ動向を知りたいという話を受け、今回はインスタントメッセンジャーのセキュリティ動向調査を行いました。この調査の途中経過は「川口洋のつぶやき」にも載せています。

Windows Live メッセンジャー、Yahoo!メッセンジャーとSkypeは利用している方も多いでしょう。ICQは数年前までは利用する方も多かったと思いますが、いまでは私の周りでは誰も利用していません。最後のQQは中国で非常にメジャーなインスタントメッセンジャーです。
これら5種類のインスタントメッセンジャーを利用し続けたとき、どのような問題が発生するかを、友人の助けを借り調査しました。調査期間は2010年1月7日から6月6日までの5カ月間です。

ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測：川口洋のセキュリティ・プライベート・アイズ（26） - ＠IT

5種類のインスタントメッセンジャーを24時間起動したままの状態にしておきましたが、インスタントメッセンジャー自体は最新版を使っていたため、脆弱性を狙った攻撃を受けることはありませんでした。その代わり、多数のお友達申請とメッセージの送信が行われました。5カ月間でのお友達（いわゆるコンタクトリスト）申請数は以下の通りです。

ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測：川口洋のセキュリティ・プライベート・アイズ（26） - ＠IT

QQやICQはお友達の申請数やメッセージの数が多く、調査する対象も多くなるのですが、セキュリティアナリストの血が騒ぐようなものはありませんでした。メッセージの数こそ少ないものの、最も調査の興味をそそられるインスタントメッセンジャーはSkypeでした。今回は遭遇しませんでしたが、インスタントメッセンジャーの利用では以下のような被害実例もあります。

ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測：川口洋のセキュリティ・プライベート・アイズ（26） - ＠IT

インスタントメッセンジャーを利用する上でウイルス感染の被害やスパムサイトでの個人情報漏えいを避けるために以下のことを守りましょう。

• 知らない人をお友達リストに加えない
• 知らない人のメッセージを受け取らない
• 知らない人から送られてきたURLを開かない
• 利用するインスタントメッセンジャーを最新版にアップデートする
• ネットカフェや公共の場所のパソコンなどでの利用を控える

ともだち373人できるかな――インターネットメッセンジャーセキュリティ定点観測：川口洋のセキュリティ・プライベート・アイズ（26） - ＠IT