SCAN Security Alert 2K2-004 自治体サーバ実態調査結果から見る危険性 | ScanNetSecurity
2026.03.11(水)

SCAN Security Alert 2K2-004 自治体サーバ実態調査結果から見る危険性

 Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。

製品・サービス・業界動向 業界動向
14 views
facebookLINE
 Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。

 その一部である行政府、自治体に存在する不正中経メールサーバについては3月の段階で総務省、内閣官房などを通じて、当該サーバへの告知が行われた。

不正中継対応の進む自治体、行政府サーバ(2002.4.11)
https://www.netsecurity.ne.jp/article/1/4754.html

 Scan Incident Report では、ケーブル・アンド・ワイヤレスIDC株式会社、株式会社シマンテックなどの専門家が、調査結果についての考察を加えている。使用されている OS やWEBサーバアプリケーションのバージョンに問題があり、かなりの数の行政府、自治体サーバに潜在的な危険性が存在することが指摘されている。

 特に、注意しなければならないのは、OS に Solaris Ver.2.5 が使用されているケースが多い点である。
 古い Solaris を使用する場合の注意点として、ファイルパーミッションの確認、不必要なアカウントの削除/無効化、システムデフォルトのumask、NFSサーバーの設定、スタックでの実行、coreファイルに対する注意、ログに対する管理などをあげている。

 また、最近発見された FreeBSD と Apache サーバをねらうワームの危険性についてもこの自治体調査の結果をもとに警告を発している。

Scalperワーム 企業WEBの10%、自治体WEBの13% =1万件以上に影響の可能性
(2002.6.30)
https://www.netsecurity.ne.jp/article/1/5742.html

くわしくは、Scan Incident Report をご覧ください
http://shop.vagabond.co.jp/m-sir01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP