国内約20万件のco.jpドメインの実態調査結果レポート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

国内約20万件のco.jpドメインの実態調査結果レポート

製品・サービス・業界動向 業界動向

 独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。

OSランキング
1位 Unix 147,763台
2位 Windows 17,956台
3位 MacOS 341台
4位 NetWare 162台
不明・その他 32,731台
※MacOS XはMacOSとして計上しています。

Webサーバランキング
1位 Apache 155,158台
2位 IIS 17,136台
3位 Zeus 9,146台
4位 Netscape(iPlanet) 4,814台
不明・その他 8,699台

SMTPサーバランキング
1位 Sendmail 112,924台
2位 Post.Office 22,881台
3位 Postfix 15,285台
4位 SMTP RS 13,620台
不明・その他 115,264台

※調査対象ドメインのSMTPサーバが複数存在していたため、合計台数がOS・Webサーバと比べて多くなっています。

 ランキング結果から「やはりサーバはUnixで、Apache&Sendmailが標準的な構成」とか「Windowsが思ったよりも少ない」とか「qmailはもっと普及しているのでは?」などといった感想がでてくるかと思われますが、co.jpドメイン特有の構成が存在することが判明しました。

 各サーバには様々なバージョンが存在し、全てのサーバが最新バージョンを使用しているとは限りません。調査を実施した時点では、「Webサーバランキング1位のApacheはバージョン 1.3.26 が最も多く、SMTPサーバランキング1位のSendmailはバージョン 8.9.3 が最も多い」という結果になっています。
 現在では、Apacheは 1.3.27 にアップデートされていると思われますが、Sendmailはバージョン 8.9.3 のままになっていることでしょう。

 では、なぜSendmailはアップデートされていないのでしょうか?
「最新バージョンの拡張機能が不要」という考え方もありますが、おそらくSendmailの設定にCFを使用している方が多いからでしょう。検索エンジンでSendmailの “日本語化された”設定情報を検索すると、CFを使用した設定方法がcfを使用した設定方法よりも多く、sendmail.cfを直接編集する設定方法に関してはほとんどないという結果からも想像できます。「日本語でわかりやすい説明があるので設定が簡単」というのが理由になっているのではないでしょうか。

 また、調査対象とした194,953件の co.jp ドメインのうち、8,833件がメールの不正中継データベースに登録されていたという事実からも“運用管理が適切に実施されていない”のが現状といえるでしょう。
───────────────────────────────────
国内co.jpドメイン調査 不正中継データベースへの登録状況
https://www.netsecurity.ne.jp/article/1/7548.html
───────────────────────────────────

 それでは、アップデートが実施されているApacheは適切な運用管理が実施されていると断言できるのでしょうか?


株式会社 NST-JAPAN
サービス推進部 岩崎 哲也
http://www.nst-japan.com/


(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. イスラエルのサイバー防衛たてつけ~視察団報告

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  9. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  10. 自社技術とトレンドマイクロ製品で、ネットワークセキュリティの実証実験(IIJ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×