Scalper ワームに感染する可能性のある自治体、行政府のサーバ 157件 | ScanNetSecurity
2026.07.10(金)

Scalper ワームに感染する可能性のある自治体、行政府のサーバ 157件

 Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。

製品・サービス・業界動向 業界動向
 Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。

 具体的には、Scalper ワームのねらう FreeBSD + Apache を採用している自治体、行政府のドメインの数を県別に集計したものとなる。
 あくまで、 FreeBSD + Apache を採用しているドメインの数なので、すでに、対処完了のものも含まれるものとなる。
 これらの自治体ドメインの中には、複数の既知の脆弱性をもつサーバも少なからず存在しており、管理の徹底がのぞまれる。

 感染可能性のあるドメインは、157件であり、もっとも件数が多いのは、三重県下の自治体ドメイン 16件、ついで北海道 11件、山梨 10件である。しかも3県すべてについて、ひとつ以上のドメインに、ワーム関連以外の既知の脆弱性が確認されている。これは、管理状態の悪いことを端的に示しており、ワーム感染の可能性は高いと考えられる。

 上記のような管理状態の悪さは、自治体のドメインの管理状態を責任もって監督する機能をもつ組織が存在しないことに起因していると考えられる。誰も監督、指導するものがおらず、罰則規定までない以上、管理状態が向上することはのぞみにくい。
 総務省をはじめとする関係官庁の組織的な対応が期待される。

 すでに、 Scan Incident Report では、総務省に対して情報提供を申し出ている。また、Scan Incident Report では、個別の自治体に対し、要望があれば、詳細なデータを提供する用意があるとのことである。

Scan Incident Report sir@vagabond.ne.jp


□ 関連情報:

Scalperワーム 企業WEBの10%、自治体WEBの13% =1万件以上に影響の可能性
(2002.6.30)
https://www.netsecurity.ne.jp/article/1/5742.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop