大量改竄のターゲットの WEB サーバとソフトの組み合わせは特定できない

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約

製品・サービス・業界動向業界動向

2003.3.22 Sat 12:00

告知　────────────────────────────────
「co.jpドメイン　サーバ実態データベース 2002年　下半期」3月末まで値下
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　国内企業co.jpドメイン約20万件のデータベース
　WEB、POP、SMTPサーバソフト名、バージョン、不正中継状況を網羅したDB
500,000円を48,000円に　詳細→ http://shop.vagabond.co.jp/p-cod01.shtml
───────────────────────────────────

　Scan Daily EXpress は、2003年3月20日の開戦以降続いているクラッカーの WEB 改竄のターゲットとなっているサーバの OS やソフトについての注意喚起を行っている。
　一部では、Apache の特定のバージョンと OpenSSL の特定のバージョンの組み合わせが多いという情報がある。しかし、実際に攻撃されたサーバの数は少ないため、必ずしもクラッカーがこの組み合わせに固執しているとはいい切れない。
　改竄されたサイトの数が莫大な数になっているのは、バーチャルホスティングを行っているサーバが改竄されているためと推定されている。この場合、１台のサーバに数百あるいは千以上のサイトが収納されている。
　そのため、見かけ上、多数の改竄サイトが特定のソフトの組み合わせとなっているように見えても実際には、たった１台のサーバが攻撃されただけということも少なくない。

　今回の一連の大量改竄では、サーバ（あるいはIP）の数は、数台に絞られる可能性が高い。
　そのため、改竄された１台のサーバ（あるいはIP）のソフトの組み合わせのみを注意することは、非常に危険である。
　実際に、サーバ（あるいはIP）単位でソフトの組み合わせを見た場合、Windows をターゲットにしたものもあり、一概に特定の組み合わせと言い切れない。

[ Prisoner Langley ]

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml

関連記事
クラッカー USG の改竄被害　1分間に3から4サイトが改竄　単一IPに集中 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9227.html
イラク戦争に関連して米英サイトのクラッキング　複数のクラッカーが活動 (2003.3.20)
https://www.netsecurity.ne.jp/article/1/9226.html
米国軍への攻撃　陸軍への攻撃は誤報　イラク戦争に関連しての改竄も発生 (2003.3.21)
https://www.netsecurity.ne.jp/article/1/9228.html