Scalperワーム企業WEBの10%、自治体WEBの13% ＝1万件以上に影響の可能性

　Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB（co.jpドメイン）は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。

製品・サービス・業界動向業界動向

2002.6.30 Sun 12:00

　Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB（co.jpドメイン）は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。

「SCAN Security Alert」を発表！〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4298.html
https://www.netsecurity.ne.jp/article/1/4299.html

　また、同じく自治体のサーバ実態を調査した自治体サーバ実態調査の結果によると約13% が今回のワームの影響を受ける可能性がある。
　なお、自治体サーバ実態調査の結果は、一般には非公開となっている詳細な情報を入手したい場合は、別途 Scan Incident Report 編集部まで問合せを行う必要がある。

過去に公表された自治体サーバ調査結果の一部
不正中継データベース登録の自治体、行政府の情報 81 件の情報を公表
(2002.4.9)
https://www.netsecurity.ne.jp/article/1/4708.html

　FreeBSD と Apache の組み合わせで WEB を公開している方は、急いでパッチあるいはバージョンアップを行う必要がある。
　具体的には、政府系機関、三重、北海道、山梨、奈良、岩手、福島、茨城、埼玉、千葉、新潟では、関係するドメインのうち 5つ以上のドメインがFreeBSD と Apache の組み合わせで運用されているため、組織的な対応が必要となると考えられる。

＊なお、本記事は、3月に実施した調査に基づくものであり、その後のシステム変更などを反映しておりません。

くわしくは Scan Incident Report をご覧ください。
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》