新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

やっぱりそうかぁ (IIS)

Tweet
最近 価格.com や、地方新聞社のホームページが軒並みウィルスにやられてしまっているが、調べてみるといずれも Windowsサーバ+IIS という構成だった。


もともとWindowsは、OS としては普及している台数が多いだけに、一番狙われやすく、かつ、色々と障害が多く見つかっているのも確かだ。

だから業界では、「Windows をサーバに使う事は危険が多い」と言われ続けてきた。

まぁ、価格.com はまさに!そのパターンそのもので、やられちゃった!という訳だ。Windows サーバは危険だから、細心の注意を払って運営するのはいわば「常識」な訳でそれを怠った代償は大きい。もちろん、Windows の総本家マイクロソフト社も Windows + IIS という運用だが、価格.com のように長期間ダウンするなどという愚は犯していない。

ねこだまの場合、Linux サーバを使っているので直接同じ被害を受けることは無い。
もちろん、Linux が絶対安全な訳ではなく、時々セキュリティホールが見つかっているため、常に最新版に入れ替えるという努力を怠ると、「やられる」可能性はある。
ただ、Linux の場合基本的にソースが全てあるため、最悪手元で障害を修正する事も可能だし、多くの人がソースに目を通して安全性を確認している事や、Windows ほど台数が無いので攻撃の対象になりにくいという事もあり、比較的安全性が高いと言える。

まぁ、そんな訳でねこだまも日々のセキュリティ対策を怠らないようにして行きたいと思うのであります。
---
参考URL:
http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html
INTERNET Watch:「価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる」
http://uptime.netcraft.com/up/graph?site=kakaku.com
NetCraft: kakaku.com のサーバを調べる
http://uptime.netcraft.com/up/graph?site=www.at-s.com
NetCraft: www.at-s.com(静岡新聞のやられたサーバ)を調べる
2005年05月19日 07時27分25秒 by miraclecat - カテゴリ:暗号・セキュリティ



コメント

コメントはありません

コメントの追加

:

:
: