IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社) | ScanNetSecurity
2024.06.14(金)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社)

 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して

国際 海外情報
 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用してシステムのルート権限を奪取することが可能になる。10月に実施された今回の調査は、3310万のウェブサイトからデータを収集した。英国Bath 市に拠点を置く同社は、自動化された問い合わせを毎月サーバに送信し、サーバに関する様々な情報を収集している。質問内容は“どのソフトウェアを稼働させているか”、“動作可能平均時間”、“どのようなセキュリティ上の欠陥があるか”などである。

 同報告書によると、IISを稼働させている11%のサーバにハッキング・プログラム"root.exe" が埋め込まれていた。9月の調査では、8.5%だった。また、"システム管理のページにアクセス可能"となる脆弱性が確認されたマシンは、9月の17%から25%に増加した。"サンプル・ページおよびスクリプト"関連の問題は、17%から26%に増加した。そして"サーバ・パスが露呈する"脆弱性は、9月の8.5%から増加し、10%のシステムに確認された。

 さらに、多数のウェブサイトがIISの使用を止め、他の製品に切り替えたことが明らかになった。10月の1ヶ月間で、1500以上のサイトがIISからZeus Technology 社のウェブサーバに、また1700以上のサイトがNetscape Communications 社のサーバに移行した。オープンソースのサーバApache に切り換えたサイトも多数、報告された。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ 画像

マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ
IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性 画像

IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度] 画像

北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性 画像

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性
WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性 画像

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性
UNIVERSAL PASSPORT RX に複数の脆弱性 画像

UNIVERSAL PASSPORT RX に複数の脆弱性

インシデント・事故 記事一覧へ

日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性 画像

日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性
ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害 画像

ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害
イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響 画像

イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響
海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス 画像

海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス
KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性 画像

KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性
最高裁判所 メール誤送信 画像

最高裁判所 メール誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

IPA、中小企業向けの内部不正防止対策の報告書公開 画像

IPA、中小企業向けの内部不正防止対策の報告書公開
2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 画像

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開
デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開 画像

デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開 画像

IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開 画像

Linux Foundation、メンテナーに注目し OSS のセキュリティを考える調査レポート公開
過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に 画像

過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

研修・セミナー・カンファレンス 記事一覧へ

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴
消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催 画像

消防庁、市区長対象の「全国防災・危機管理トップセミナー」開催
講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較 画像

講師 篠田佳奈氏 ~ IISEC 20周年記念リレー講座、若者のセキュリティ人材育成 日英比較
IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催 画像

IPA、2024年度第2回「業界別サイバーレジリエンス強化演習(CyberREX)」を9月5~6日開催
総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27 画像

総務省「クラウドの設定ミス対策ガイドブック」を 20 分で理解するセミナー開催 ~ セコムトラストシステムズ 6 / 26,27
総務省 SBOM 対応ノスゝメ 画像

総務省 SBOM 対応ノスゝメ

製品・サービス・業界動向 記事一覧へ

GMOイエラエ、NICT委託研究で2年連続S評価 画像

GMOイエラエ、NICT委託研究で2年連続S評価
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー 画像

セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化 画像

AeyeScan を基盤とした「診断マネジメント」提供、診断プロセスを可視化
緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供 画像

緊急度の高いセキュリティ情報をメール連絡「S4 アラート」提供
医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト 画像

医療機関における情報セキュリティ強化等の三者協定締結 ~ SAJ 、大阪急性期・総合医療センター、日本マイクロソフト
ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」 画像

ライフサイクル通じ IoT デバイス保護「DigiCert Device Trust Manager」

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×