Scalperワーム 企業WEBの10%、自治体WEBの13% =1万件以上に影響の可能性 | ScanNetSecurity
2021.12.09(木)

Scalperワーム 企業WEBの10%、自治体WEBの13% =1万件以上に影響の可能性

 Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB(co.jpドメイン)は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。

製品・サービス・業界動向 業界動向
 Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB(co.jpドメイン)は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。

「SCAN Security Alert」を発表!〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4298.html
https://www.netsecurity.ne.jp/article/1/4299.html

 また、同じく自治体のサーバ実態を調査した自治体サーバ実態調査の結果によると約13% が今回のワームの影響を受ける可能性がある。
 なお、自治体サーバ実態調査の結果は、一般には非公開となっている詳細な情報を入手したい場合は、別途 Scan Incident Report 編集部まで問合せを行う必要がある。

過去に公表された自治体サーバ調査結果の一部
不正中継データベース登録の自治体、行政府の情報 81 件の情報を公表
(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4708.html

 FreeBSD と Apache の組み合わせで WEB を公開している方は、急いでパッチあるいはバージョンアップを行う必要がある。
 具体的には、政府系機関、三重、北海道、山梨、奈良、岩手、福島、茨城、埼玉、千葉、新潟では、関係するドメインのうち 5つ以上のドメインがFreeBSD と Apache の組み合わせで運用されているため、組織的な対応が必要となると考えられる。

*なお、本記事は、3月に実施した調査に基づくものであり、その後のシステム変更などを反映しておりません。

くわしくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×