クラッカーが好んで悪用する Web サーバーは何？

Google (NASDAQ:GOOG) のセキュリティチームは5日、Web サーバーソフトウェアと悪質ソフトウェアの関係について、調査結果を発表した。それによると、クラッカーの攻撃を受けるなどの結果として、悪質ソフトウェアの頒布手段に利用された度合いは、比較的運用数が少ない Microsoft (NASDAQ:MSFT) 製『Internet Information Services』(IIS) の方が、主要競合製品の『Apache』よりも大きかったという。

Google の悪質プログラム対策チームに所属する Nagendra Modadugu 氏の報告によると、Web サーバーの運用数シェアは Apache の66％に対して、IIS は23％と3倍ほどの開きがあるものの、クラッカーの攻撃を受けるなどして、悪質なプログラムが混入したサーバー全体に占める割合は運用数シェアと比例せず、両者同比率の49％だった。

Google のセキュリティチームは、ドメイン名にしておよそ8000万件にあたるサーバーを調査した。そして単一の IP アドレス、すなわち1台のマシンで何百ものドメインを運用している例が珍しくない点を指摘した。

過去1か月の間に、悪質なプログラムを配布した、あるいはブラウザでアクセスするだけで、悪質なプログラムをダウンロードしてしまうコードのホスティングに関与していたドメインは、全部で7万件存在した。

その内訳はなかなか興味深い。ドイツでは、Apache サーバーが悪質ソフトウェアのほぼすべてをホスティングしていたほか、米国では Apache サーバーがホスティングする悪質ソフトウェアは全体のおよそ75％だった。しかしアジア地域では様相が異なり、韓国では悪質ソフトウェアの75％が IIS で、中国でも悪質ソフトウェアのほぼすべてが IIS サーバーで管理されていた。

Google のセキュリティチームは、アジアを中心に IIS の悪用比率がこれ程高かった理由として、海賊版では完全なセキュリティ更新を行なえないような設計を、Microsoft が施してきたためではないか、との推測を示した。アジア地域における違法コピーは、何年も前から問題になっており、Microsoft にとっても大きな悩みの種だ。

Google のセキュリティチームは、「要約すれば、今回の調査結果が示したのは、Web サーバーには常にパッチを適用し、最新状態を維持することが、いかに重要かということだ」と記している。