IIS
Internet Information Server
米国のMicrosoft社が開発したWindows NT Serverに対応したインターネットのWWW用サーバー・ソフトの名称。日本のマイクロソフトは、Windows NT Server 3.51に対応したIIS日本語版を1996年5月2日から無償で公開し、ダウンロードできるようにした。Windows NT対応のCPUごとにIntel(Intel版はInternetExplorerを省いた約3Mバイトの縮小バージョンが用意されている)、Alpha、MIPS、Power PCの各バージョンが用意されている。また、インターネット上での配布以外に、一般ソフトのようにパッケージとして1996年5月31日から市販もされた。
1996年11月にIIS3.0のパブリックベータ版が発表され、新機能としてDenaliと呼ばれていたHTML中に埋め込まれたVBScriptなどのプログラムをサーバー側で実行し、データベースを呼び出したり、相手ごとに表示内容を変えたりといったことが容易になったActive Server Pages、音声や動画のストリーミング再生を可能にするMicrosoft NetShow、IISに内蔵される検索エンジンで、HTMLやOffice、テキストなどの形式のドキュメントを検索できるMicrosoft Index Server、HTMLオーサリング・ツールFrontPageと連動して、サーバー上のドキュメントを管理するFrontPage 97 Server、サーバー側でJavaで書かれたコンポーネントを実行するためのJava VM(Virtual Machine/Java仮想マシン/Javaバーチャル・マシン)などが追加された。ただし、1997年8月1日から日本のマイクロソフト社のURLを米国ワシントン州レドモンドにあるマイクロソフトのサイトに移設し、米国でデータを一元的に管理することになり、日本語版のURL(http://www.microsoft.com/Japan/)に変更された。
ただし、日本国内ユーザーのためにミラー・サイトのURL(http://www.asia.microsoft.com/Japan/)が設置された。このようにURLを簡単に変更することは、ユーザーを混乱させるだけである。2001年5月1日にIIS 5.0に深刻なセキュリティ・ホールが見つかったことを公表した。HighSpeed Junkieというハンドルネームの日本人が、「IIS」のセキュリティ・ホールを突くツールをGeocitiesのホー ムページ「こんぴうた」上で公開した。
2001年7月からCode RedやNimdaが猛威を振るっていることから、市場調査会社のGartnerは企業に対して2001年9月19日に、IISの使用を中止するように訴えるようになっている。イギリスの英国王室が公式サイトroyal.gov.ukは1999年に、米国のサン・マイクロシステムズ(Sun Microsystems)社のSolarisから、Linuxとサーバーソフト「Apache」が搭載されたデル・コンピュータ(Dell Computer/2003年12月1日にデルに社名変更)社のサーバーに乗り換えて2年間採用していたが、ホスティングを請け負っていた政府系の通信機関がホスティング業務を停止したため、2001年12月からMicrosoftのIISを標準として使っているCCG.XM(Cordiant Communications Groupの一部門)で管理することになり、エリザベス女王がIISを利用することになった。
ただし、IISは最近になってCode RedやNimdaなどのワームのターゲットになるなど、クラッカーの餌食になることが多いことから、エリザベス女王のメールがのぞき見したり、エリザベス女王のメールからワームが伝染するといった事故につながらなけらば良いがと危惧しながら、ゴシップ好きなイギリスの三面記事新聞は注目している。すでに誰かがケーブルを切断したため、王室公式サイトは2001年12月4日にクラッシュしている。
脆弱性を抱える「IIS」を用いた Webサイトが、大規模なサイバー攻撃の対象となり、改ざんコードが正規のWebページ内にあり、Webサイトが見た目にはまったく問題がないにもかかわらず、サイトの訪問者を、悪質コードのあるサイトに転送する手口で、被害が急増した。
最初に被害のまん延を検出したセキュリティ会社 Panda Security は、その時点で影響を受けた IIS サーバーを28万2000台と発表していたが、F-Secure社もそれから1日と経たない2008年4月24日に、公式Blogで51万サイトを超えるとまん延規模について発表した。詳細情報はURL(http://www.f-secure.com/weblog/archives/00001427.html)で知ることができる。
HighSpeed Junkieと名乗る日本人が公開していた「こんぴうた」
caida.orgが公開したCode Redの動作ログ・グラフ-1
caida.orgが公開したCode Redの動作ログ・グラフ-2
ARIS presictorが発表した2001年7月10〜20日の国別攻撃リスト
ARIS presictorが発表した2001年7月10〜20日の企業規模攻撃リスト
ARIS presictorが発表した2001年7月10〜20日の攻撃時間帯グラフ
ARIS presictorが発表した2001年7月10〜20日の日にち別攻撃数
ARIS presictorが発表した2001年7月10〜20日の業種別攻撃数
ARIS presictorが発表した2001年7月19日の攻撃時間帯グラフ
Security Focusが公開したCode Red 2の解析結果
Security Focusが公開したCode Red 2の警報
東京めったくりのIIS採用によるCode Red問題の情報
OCNのIIS採用によるCode Red問題の情報
大阪めったくりのIIS採用によるCode Red問題の情報
オランダのSECRITY.NLが公開したCode Redの世界地図
不正侵入されたpriceloto.comサイトの弁明
Oxford大学のLuciano Floridiが公開したWhat is the Philosophy of Information?
Gartnerが2001年9月19日に公開したPDF
Robert F. Daceyが訴えた法で定めた情報セキュリティ手段の必要性報告書
Space Adventuresが2007年4月21日に公開したCharles Simonyi博士帰還報告リリース
Windows NT
サーバー
インターネット用ソフトのダウンロード・サイト
HTML
FrontPage
ストリーミング・メディア
リアルネットワーク
MathML
レンダリング・エンジン
MHTML(Multilingual HTML)
MHTML(MIME Encapsulation of Aggregate HTML Documents)
Macintoshエミュレータ
Windowsエミュレータ
エミュレータ
WTS
VBScript
Visual Basic
MIPS
Microsoft VM
FrontPage
バック・ドア
dvwssr.dll
sadmind/IIS
CERT
セキュリティ・ホールの修正パッチ種痘
ステルス・ウイルス
被害者は加害者になる!!
SHS(Scalable Hosting Solution)
ルーター
Code Red
Nimda
不正中継ホスト
Microsoft VM
R-MSサイト
サーバーモンキー
ウイルス作成罪
インターネット隔離