SCAN Security Alert #3　きわめて危険なサーバは約3万台 20%弱

>> 全体の"90%以上"が古いバージョンのソフトを使用

　今回の調査の結果、多くのco.jp サーバが、バージョンの古いサーバアプリケーションを使用していることが判明した。
　これらのサーバは、すでに発見されているセキュリティ上の問題を含むものも少なくない。
　また、古いバージョンのままにしておくことは、管理が甘いという推測を生むことからターゲットにされる可能性がある。

>> 攻撃を受けた場合に乗っ取られやすい、きわめて危険なサーバは約3万台20% 弱

　全体の20% 約３万台のサーバは、きわめて危険な状態にあった。すでに一般に知られている弱点をもっている状態である。弱点および攻撃方法の情報は、簡単に入手できる。そのため、若干の知識があれば、サーバを乗っ取ることが可能と考えられる。

　また、これらのサーバは管理が甘いため、サーバに侵入されていても気が付かない可能性が高い。
　つまり外部の悪意ある第三者が不正なプログラムを仕込んでおいて、表向きは正常なサーバ運営を継続させておいて、裏側でいつでもサーバ上の重要なデータ（企業データ、個人情報など）を盗み出せるようにしておくことも可能である。
　他のサーバに攻撃をかける際の踏み台とされる可能性もある。

　詳細な調査結果およびデータベースについては、3月29日までの間に限定し、有償配布を行っている。くわしくは　Scan 編集部まで scan@vagabond.ne.jp 媒体関係者の方向けのデータ提供もしております。お気軽に上記アドレスにお問合せください

※ご注意
　この調査結果は、編集部独自の調査、推定方式に基づくものです。
　内容および内容にもとづいて行った活動について一切の保証・責任を負いません。