国内約20万件のco.jpドメインの実態調査結果レポート | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

国内約20万件のco.jpドメインの実態調査結果レポート

製品・サービス・業界動向 業界動向

 独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。

OSランキング
1位 Unix 147,763台
2位 Windows 17,956台
3位 MacOS 341台
4位 NetWare 162台
不明・その他 32,731台
※MacOS XはMacOSとして計上しています。

Webサーバランキング
1位 Apache 155,158台
2位 IIS 17,136台
3位 Zeus 9,146台
4位 Netscape(iPlanet) 4,814台
不明・その他 8,699台

SMTPサーバランキング
1位 Sendmail 112,924台
2位 Post.Office 22,881台
3位 Postfix 15,285台
4位 SMTP RS 13,620台
不明・その他 115,264台

※調査対象ドメインのSMTPサーバが複数存在していたため、合計台数がOS・Webサーバと比べて多くなっています。

 ランキング結果から「やはりサーバはUnixで、Apache&Sendmailが標準的な構成」とか「Windowsが思ったよりも少ない」とか「qmailはもっと普及しているのでは?」などといった感想がでてくるかと思われますが、co.jpドメイン特有の構成が存在することが判明しました。

 各サーバには様々なバージョンが存在し、全てのサーバが最新バージョンを使用しているとは限りません。調査を実施した時点では、「Webサーバランキング1位のApacheはバージョン 1.3.26 が最も多く、SMTPサーバランキング1位のSendmailはバージョン 8.9.3 が最も多い」という結果になっています。
 現在では、Apacheは 1.3.27 にアップデートされていると思われますが、Sendmailはバージョン 8.9.3 のままになっていることでしょう。

 では、なぜSendmailはアップデートされていないのでしょうか?
「最新バージョンの拡張機能が不要」という考え方もありますが、おそらくSendmailの設定にCFを使用している方が多いからでしょう。検索エンジンでSendmailの “日本語化された”設定情報を検索すると、CFを使用した設定方法がcfを使用した設定方法よりも多く、sendmail.cfを直接編集する設定方法に関してはほとんどないという結果からも想像できます。「日本語でわかりやすい説明があるので設定が簡単」というのが理由になっているのではないでしょうか。

 また、調査対象とした194,953件の co.jp ドメインのうち、8,833件がメールの不正中継データベースに登録されていたという事実からも“運用管理が適切に実施されていない”のが現状といえるでしょう。
───────────────────────────────────
国内co.jpドメイン調査 不正中継データベースへの登録状況
https://www.netsecurity.ne.jp/article/1/7548.html
───────────────────────────────────

 それでは、アップデートが実施されているApacheは適切な運用管理が実施されていると断言できるのでしょうか?


株式会社 NST-JAPAN
サービス推進部 岩崎 哲也
http://www.nst-japan.com/


(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×