インスタントメッセンジャーは、即時性、利便性が高い有用なコミュニケーションツールですが、使用する際には、以下のような事項に注意してください。 多くのインスタントメッセンジャーソフトウェアでは、メッセージは暗号化されず、サーバが中継を行います。このため、第三者にメッセージを盗み見られている可能性を考慮して、重要な機密情報などを含んだやりとりは避けましょう。 また、インスタントメッセンジャーを使用した SPAM やフィッシングなども多く報告されています。メンバーリストなどを使用して、許可していないメンバーからのメッセージをブロックするなど不要なメッセージは受けとらないように設定することをおすすめします。 2007年8月には、 Windows Live メッセンジャーや Yahoo! メッセンジャーなど複数のインスタントメッセンジャーソフトウェアで WebCam ストリームの処理に脆弱性が報告されています。実際にインスタントメッセンジャーソフトウェアの脆弱性を使用した攻撃の事例も報告されています。 使用するインスタントメッセンジャーソフトウェアは最新の状態に保ち、脆弱性のないバージョンを使用してください。
参考文書(日本語)
-
マイクロソフト
インスタント メッセージを安全に使用するための 10 のヒント
http://www.microsoft.com/japan/athome/security/online/imsafety.mspx
-
Yahoo!メッセンジャー ヘルプ
特定の相手からのメッセージを拒否する(受信拒否)
http://help.yahoo.co.jp/help/jp/messenger/win7/im/im-11.html
参考文書(英語)
-
Microsoft Security Bulletin Advance Notification for September 2007
Affected Software MSN Messenger, Windows Live Messenger.
http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx
Weekly Report 2007-09-12号 に掲載