「不正アクセス観測所」、Web 管理者に提案

「不正アクセス観測所」の株式会社エクスファでは、 国内からの不正アクセスの大半が IIS（Internet Information Server） インストール途中に起きていることから、 「Web サーバーソフトウェアをインストールしたら、 作業の締めくくりに不正アクセス観測所へアクセスしよう！」という提案を行っている。

ワーム感染は、ユーザー自身のマシーンから判定するのは困難であることから、 不正アクセス観測所を活用するのも一つの手ではある。

エクスファによると、最近の不正アクセスの傾向は2つに分かれ、 ひとつは「狙い撃ち型」、もうひとつは「IIS パッチプロセスによる一見さん」だそうだ。

ねらい撃ち型の特徴は、 通常の不正アクセスは複数のラインを連続的に流すが、これは一行のみで、 複数のアドレスからほぼ同時にアッタクがある。 韓国、中国、台湾、エクアドルなどからが多い。

IIS のパッチプロセスによる一見さんは、 IIS パッチを充てる過程で感染したらしく、 他への伝染に利用されたようだ。 これは日本のサイトが多い。 2、3日続いたあとでパッチ充てを実行したらしく止む。

エクスファでは今回不正アクセス観測所をバージョンアップし、 リアルタイムリポート機能を追加した。

不正アクセスがあれば、最大1分以内にアクセス元に注意メールを流し、 一方、 現在時点の不正アクセス状況を掲載。 また、これまでエクスファのメインホストだけのデータだったのが、 他のホストを含め、計4ホストに拡張した。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール