Scalperワーム 企業WEBの10%、自治体WEBの13% =1万件以上に影響の可能性
Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB(co.jpドメイン)は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。
製品・サービス・業界動向
業界動向
「SCAN Security Alert」を発表!〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4298.html
https://www.netsecurity.ne.jp/article/1/4299.html
また、同じく自治体のサーバ実態を調査した自治体サーバ実態調査の結果によると約13% が今回のワームの影響を受ける可能性がある。
なお、自治体サーバ実態調査の結果は、一般には非公開となっている詳細な情報を入手したい場合は、別途 Scan Incident Report 編集部まで問合せを行う必要がある。
過去に公表された自治体サーバ調査結果の一部
不正中継データベース登録の自治体、行政府の情報 81 件の情報を公表
(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4708.html
FreeBSD と Apache の組み合わせで WEB を公開している方は、急いでパッチあるいはバージョンアップを行う必要がある。
具体的には、政府系機関、三重、北海道、山梨、奈良、岩手、福島、茨城、埼玉、千葉、新潟では、関係するドメインのうち 5つ以上のドメインがFreeBSD と Apache の組み合わせで運用されているため、組織的な対応が必要となると考えられる。
*なお、本記事は、3月に実施した調査に基づくものであり、その後のシステム変更などを反映しておりません。
くわしくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》