マルウェア感染サイトの半数がApache、 ソフォスが上半期の脅威レポート
ソフォスは30日、2007年上半期のセキュリティ脅威レポートを発表した。 Webを悪用した脅威が急激に増加し、サイバー犯罪者による金銭狙いの攻撃手段として、メールを抜いて最大の脅威になったとしている。
ソフォスが検知した感染サイトの数は、2007年初めは1日あたり平均5,000件だったのが、6月には29,700件に達した。 感染サイトのWeb サーバーは、Apacheが最も多く51.0%を占めた。以下は、IIS 6が34.0%、IIS 5が9.0%、 nginxが3.0%、その他が3.0%。ソフォスでは「今やマルウェア感染がWindowsだけの問題ではなくなった」としている。
ソフォスという調査会社(?)のレポートを紹介した記事です。
マルウェアに感染したサイトはApachが一番多く51%、IIS(主にWindows Server
2003に組みこまれているWEBサーバー)は34%、以下云々。
となっているわけですが、そもそもWEBサーバー自体のシェアはどうなっているのかというと英ネットクラフト社の調査によると。
「Apache」で48.4%、次いで、米マイクロソフトのWebサーバーソフト(主にIIS)が34.2% (ITProの記事より)
(※このデータもホスト単位なのかサイト単位なのかで随分違うと思いますが。)
といった感じです。
鋭い方はすぐに始めの調査に”ちょっとした意図”が含まれているのが分かるのではないでしょうか?
別にApacheの方を持つわけではないのですが、そもそもシェアがまったく違うソフトウェアを”感染したサイト”
という単位だけで切り出して、「感染したサイトの半数がApache」という見出しで発表すれば、詳しくない方は
「ああ、apacheってちょっと危ないのね。」という印象を与えかねない。
別の例に例えて説明すれば
「日本国内で犯罪の被害にあった人の割合は、日本人が98%、ついで○○人が○○%、以下省略・・・」
みたいな感じです。
この見出しを読んで”おお!日本国内で日本人であることは非常に危険だあ!
明日から外人のフリをしないと!”と考える人は通常いないと思う。
でもWEBサーバーとかいう分野では一般の人には事情は分からないで印象だけが残ってしまう可能性が高い。
この調査発表に、なんとなく今Apacheを必死で追いかけているのIIS(マイクロソフト社)の意図を感じてしまう・
・・のは深読みのしすぎでしょうか?
※このエントリーに主にApacheサーバーを業務に利用している某LC社の意図が含まれているかどうかは皆さんの判断にお任せします
(笑)
コメントする