「IISサーバは高い頻度でマルウェアをフィーチャー」――Googleが指摘

Googleの調査によれば、MicrosoftのIISはほかの製品に比べて2倍の頻度でマルウェア配布サーバをホスティングしているという。

[ITmedia]

　「MicrosoftのWebサーバソフトInternet Information Services（IIS）は、マルウェア配布に利用される頻度が高い」――。米Googleが宿敵MicrosoftのWebサーバに関連して、こんな分析結果を公表した。

　この分析結果は6月5日、Googleマルウェア対策チームのブログに掲載された。Googleでは過去数カ月でマルウェアを配布したり、ブラウザの脆弱性を突いてマルウェアのダウンロードページにユーザー誘導していた約7万のドメインについて調査を実施。その結果をサーバソフトごとに分析した。

　それによると、悪質サイトに使われているサーバソフトはMicrosoftのIISが49％、Apacheが49％を占めていた。ただ、サーバソフト全体に占めるシェアは、Google調べでApacheが66％、IISは23％。つまり「インターネット上の当社サンプルサーバと比較して、MicrosoftのIISは2倍の頻度でマルウェア配布サーバをフィーチャーしている」ことが分かったと、Googleはブログに記している。

　国別に見ると、中国と韓国ではIISを使った悪質サイトが圧倒的に多く、Apacheは少数となっている。一方、米国、ロシア、ドイツではこの状況が逆転し、マルウェアサーバの大半をApacheが占めていた。

　Googleではこの傾向について、中国や韓国では自動更新に対応していない海賊版ソフトが多いこと、海賊版のMicrosoft OSでは一部のセキュリティパッチが提供されていないことが原因ではないかと分析している。