【国内co.jpドメイン調査】不正中継ホストの上位はレンタルサーバ業者が占める
調査結果を元にデータベースを解析したところ、ORDB(不正中継ホスト)に登録されているco.jpドメイン2,802件のうち、上位のほとんどをレンタルサーバ事業者が占め、その割合は10位までの合計で全体の42%にもなった。
製品・サービス・業界動向
業界動向
データベースの解析では、ORDB(不正中継ホスト)に登録されているco.jpドメイン2,802件のうち、上位のほとんどをレンタルサーバ事業者が占めることが明らかになった。確認できなかった事業者を含めると、少なくとも10位までがレンタルサーバ事業者によって提供されており、件数は1,186件で全体の42%を占める。10位以下すべてを解析すれば、この割合はさらに増えるだろう。特に上位4位までが100件以上、1位は405件ものドメインがORDBに登録されていた。ひとつのIPを複数のドメインで共有しているケースもあり、攻撃された場合に共倒れになってしまう可能性がある。
●不正中継ホストのリストには大手の名前も。サービス内容の吟味が必要
不正中継ホストのリストには、大手事業者の名前も散見される。これは提供されるホスティングサービスの内容が細分化されているためと考えられる。また、大手の事業者に依頼しても実際の管理は下請け業者が行っているケースもある。大手とはいえサービス内容はよく吟味したい。
不正中継ホストのリストには、大手事業者の名前も散見された。ほとんどの事業者はホスティングサービスに複数のコースを用意しており、完全にアウトソーシングできるコースからサーバのみを提供し管理、運用はユーザが行うというコースまで存在する。後者の方がコストを抑えられるが、十分な知識がないと管理がずさんになってしまい、結果として不正中継ホストに登録されてしまうわけだ。
また、大手のホスティング業者であっても、実際の管理、運用を下請け業者に任せているケースが少なくない。下請け業者がさらに下請けに依頼することもあり、その管理、運用姿勢は推して知るべしである。たとえ大手の業者に依頼する場合でも、サービス内容を十分に吟味する必要があるだろう。
インターネットは今後ますますビジネスと密着していく。そしてインターネットは自分に非がなくても、結果的に大多数の利用者に被害を与えてしまう世界だ。レンタルサーバの活用はコストや手間を考慮すれば正しい選択だが、自社が利用しているサーバの管理状況を把握し、無用なトラブルに巻き込まれないようにしたい。
(執筆:吉澤亨史)
◇co.jpドメイン サーバ実態データベース 2003年上半期
http://shop.vagabond.co.jp/p-cod02.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催