★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 137.html
 ★阿修羅♪
次へ 前へ
「国際ハッキングコンテスト」結果が残した教訓(ZDNet)
http://www.asyura.com/0306/it01/msg/137.html
投稿者 シジミ 日時 2003 年 8 月 09 日 17:17:50:1VmSkkGasXps6

http://www.zdnet.co.jp/enterprise/0308/08/epn15.html

セキュリティ企業のラックは、7月はじめに行われた国際的なWeb改竄コンテストの結果を分析し、レポートを公開した。


7月はじめに、米Internet Security Systemsが国際ハッキングコンテスト「Defacers Challenge」について警告したというニュースを覚えているだろうか?

 予想よりも少ない被害にとどまった(むしろ、Webの改竄は日ごろから行われていることに過ぎない、と見ることもできる)というこのコンテストに関するレポートを、ラックのJSOC(Japan Security Operation Center)がまとめ、公開した。

 このレポートによると、約400件に上るとも言われた改竄を受けたWebサイトの数だが、IPアドレスなどを元に重複分を除くと、実際には192件の改竄が確認されたという。ちなみに日本で被害にあったのは2件だった。

 このうちOSが確認できたものを見ると、LinuxとWindowsがそれぞれ80件以上となった。Linuxが最も多くターゲットとなった理由の1つには、Defacers Challengeが定めたルールもあるだろう。このルールでは、改竄1件につき与えられるポイントがWindowsでは1ポイントであるのに対し、LinuxやBSDは2ポイントとされていた。

 だが同時に、改竄を受けたアプリケーションの組み合わせを見ると、ほとんどがLinuxのデフォルトインストールのままだったことも事実という。ラックではまた、管理が楽なRPMパッケージによるアップデートを利用するユーザーが増え、本来の最新バージョンを知らないまま運用していることも理由の1つとして考えられるとしている。

 ラックは同時に、ターゲットとなったアプリケーションについても調査している。それによるとApacheは99件、Internet Information Service/Server(IIS)は59件で、この2つが大半を占める結果となった。ここで興味深いのは、Apache本体は最新版にアップデートしておきながら、OpenSSLやPHPといったモジュールは古いバージョンのままとなっており、そこに残っていたセキュリティホールを攻撃された可能性があるという点だ。盲点になりがちなモジュールについても配慮が必要といえそうだ。

 日ごろからセキュリティ情報を収集し、できる限り最新バージョンの、セキュリティホールをつぶしたOSおよびアプリケーションを用いることはセキュリティ対策の基本である。この調査結果からは、こうした地道な作業を怠った結果が如実に示されたといってもいいだろう。

関連記事
サイト改ざんコンテストの記録サイトがダウン
http://www.zdnet.co.jp/enterprise/0307/08/epn02.html

「Webサイト改ざんコンテスト」は稚拙な冗談?
http://www.zdnet.co.jp/enterprise/0307/04/epn02.html

Mac OS、AIX、HP-UXが狙われる――「国際ハッキングコンテスト」で被害のおそれ
http://www.zdnet.co.jp/enterprise/0307/03/epi01.html

セキュリティアラート
http://www.zdnet.co.jp/enterprise/security/

関連リンク
ラック:侵入傾向分析レポート Vol.2
http://www.lac.co.jp/security/jsoc/report/intrusion_trend_report_vol2.pdf

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。