クラッカーが好んで悪用する Web サーバーは何？

この記事のURLhttp://japan.internet.com/webtech/20070608/12.html

Google (NASDAQ:GOOG) のセキュリティチームは5日、Web サーバーソフトウェアと悪質ソフトウェアの関係について、調査結果を発表した。それによると、クラッカーの攻撃を受けるなどの結果として、悪質ソフトウェアの頒布手段に利用された度合いは、比較的運用数が少ない Microsoft (NASDAQ:MSFT) 製『Internet Information Services』(IIS) の方が、主要競合製品の『Apache』よりも大きかったという。

Google の悪質プログラム対策チームに所属する Nagendra Modadugu 氏の報告によると、Web サーバーの運用数シェアは Apache の66％に対して、IIS は23％と3倍ほどの開きがあるものの、クラッカーの攻撃を受けるなどして、悪質なプログラムが混入したサーバー全体に占める割合は運用数シェアと比例せず、両者同比率の49％だった。

Google のセキュリティチームは、ドメイン名にしておよそ8000万件にあたるサーバーを調査した。そして単一の IP アドレス、すなわち1台のマシンで何百ものドメインを運用している例が珍しくない点を指摘した。

過去1か月の間に、悪質なプログラムを配布した、あるいはブラウザでアクセスするだけで、悪質なプログラムをダウンロードしてしまうコードのホスティングに関与していたドメインは、全部で7万件存在した。

その内訳はなかなか興味深い。ドイツでは、Apache サーバーが悪質ソフトウェアのほぼすべてをホスティングしていたほか、米国では Apache サーバーがホスティングする悪質ソフトウェアは全体のおよそ75％だった。しかしアジア地域では様相が異なり、韓国では悪質ソフトウェアの75％が IIS で、中国でも悪質ソフトウェアのほぼすべてが IIS サーバーで管理されていた。

Google のセキュリティチームは、アジアを中心に IIS の悪用比率がこれ程高かった理由として、海賊版では完全なセキュリティ更新を行なえないような設計を、Microsoft が施してきたためではないか、との推測を示した。アジア地域における違法コピーは、何年も前から問題になっており、Microsoft にとっても大きな悩みの種だ。

Google のセキュリティチームは、「要約すれば、今回の調査結果が示したのは、Web サーバーには常にパッチを適用し、最新状態を維持することが、いかに重要かということだ」と記している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。