国内約20万件のco.jpドメインの実態調査結果レポート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

国内約20万件のco.jpドメインの実態調査結果レポート

製品・サービス・業界動向 業界動向

 独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。

OSランキング
1位 Unix 147,763台
2位 Windows 17,956台
3位 MacOS 341台
4位 NetWare 162台
不明・その他 32,731台
※MacOS XはMacOSとして計上しています。

Webサーバランキング
1位 Apache 155,158台
2位 IIS 17,136台
3位 Zeus 9,146台
4位 Netscape(iPlanet) 4,814台
不明・その他 8,699台

SMTPサーバランキング
1位 Sendmail 112,924台
2位 Post.Office 22,881台
3位 Postfix 15,285台
4位 SMTP RS 13,620台
不明・その他 115,264台

※調査対象ドメインのSMTPサーバが複数存在していたため、合計台数がOS・Webサーバと比べて多くなっています。

 ランキング結果から「やはりサーバはUnixで、Apache&Sendmailが標準的な構成」とか「Windowsが思ったよりも少ない」とか「qmailはもっと普及しているのでは?」などといった感想がでてくるかと思われますが、co.jpドメイン特有の構成が存在することが判明しました。

 各サーバには様々なバージョンが存在し、全てのサーバが最新バージョンを使用しているとは限りません。調査を実施した時点では、「Webサーバランキング1位のApacheはバージョン 1.3.26 が最も多く、SMTPサーバランキング1位のSendmailはバージョン 8.9.3 が最も多い」という結果になっています。
 現在では、Apacheは 1.3.27 にアップデートされていると思われますが、Sendmailはバージョン 8.9.3 のままになっていることでしょう。

 では、なぜSendmailはアップデートされていないのでしょうか?
「最新バージョンの拡張機能が不要」という考え方もありますが、おそらくSendmailの設定にCFを使用している方が多いからでしょう。検索エンジンでSendmailの “日本語化された”設定情報を検索すると、CFを使用した設定方法がcfを使用した設定方法よりも多く、sendmail.cfを直接編集する設定方法に関してはほとんどないという結果からも想像できます。「日本語でわかりやすい説明があるので設定が簡単」というのが理由になっているのではないでしょうか。

 また、調査対象とした194,953件の co.jp ドメインのうち、8,833件がメールの不正中継データベースに登録されていたという事実からも“運用管理が適切に実施されていない”のが現状といえるでしょう。
───────────────────────────────────
国内co.jpドメイン調査 不正中継データベースへの登録状況
https://www.netsecurity.ne.jp/article/1/7548.html
───────────────────────────────────

 それでは、アップデートが実施されているApacheは適切な運用管理が実施されていると断言できるのでしょうか?


株式会社 NST-JAPAN
サービス推進部 岩崎 哲也
http://www.nst-japan.com/


(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  8. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×