IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社) | ScanNetSecurity
2026.04.24(金)

IISサーバ、9台に1台がハッカーに乗っ取られる(英Netcraft 社)

 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して

国際 海外情報
41 views
facebookLINE
 ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用してシステムのルート権限を奪取することが可能になる。10月に実施された今回の調査は、3310万のウェブサイトからデータを収集した。英国Bath 市に拠点を置く同社は、自動化された問い合わせを毎月サーバに送信し、サーバに関する様々な情報を収集している。質問内容は“どのソフトウェアを稼働させているか”、“動作可能平均時間”、“どのようなセキュリティ上の欠陥があるか”などである。

 同報告書によると、IISを稼働させている11%のサーバにハッキング・プログラム"root.exe" が埋め込まれていた。9月の調査では、8.5%だった。また、"システム管理のページにアクセス可能"となる脆弱性が確認されたマシンは、9月の17%から25%に増加した。"サンプル・ページおよびスクリプト"関連の問題は、17%から26%に増加した。そして"サーバ・パスが露呈する"脆弱性は、9月の8.5%から増加し、10%のシステムに確認された。

 さらに、多数のウェブサイトがIISの使用を止め、他の製品に切り替えたことが明らかになった。10月の1ヶ月間で、1500以上のサイトがIISからZeus Technology 社のウェブサーバに、また1700以上のサイトがNetscape Communications 社のサーバに移行した。オープンソースのサーバApache に切り換えたサイトも多数、報告された。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  4. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP