IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社)

国際 海外情報

 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用してシステムのルート権限を奪取することが可能になる。10月に実施された今回の調査は、3310万のウェブサイトからデータを収集した。英国Bath 市に拠点を置く同社は、自動化された問い合わせを毎月サーバに送信し、サーバに関する様々な情報を収集している。質問内容は“どのソフトウェアを稼働させているか”、“動作可能平均時間”、“どのようなセキュリティ上の欠陥があるか”などである。

 同報告書によると、IISを稼働させている11%のサーバにハッキング・プログラム"root.exe" が埋め込まれていた。9月の調査では、8.5%だった。また、"システム管理のページにアクセス可能"となる脆弱性が確認されたマシンは、9月の17%から25%に増加した。"サンプル・ページおよびスクリプト"関連の問題は、17%から26%に増加した。そして"サーバ・パスが露呈する"脆弱性は、9月の8.5%から増加し、10%のシステムに確認された。

 さらに、多数のウェブサイトがIISの使用を止め、他の製品に切り替えたことが明らかになった。10月の1ヶ月間で、1500以上のサイトがIISからZeus Technology 社のウェブサーバに、また1700以上のサイトがNetscape Communications 社のサーバに移行した。オープンソースのサーバApache に切り換えたサイトも多数、報告された。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×