「Linux」が犯罪者に狙われ始めた“なるほどの理由”トレンドマイクロの調査から

トレンドマイクロの調査では、「Linux」マシンへの攻撃が目立っているという。Linuxマシンは攻撃者にとってなぜ“魅力的”なのか。その理由や攻撃の詳細を解説する。

2022年02月08日 08時15分 公開
[Alex ScroxtonTechTarget]

 「Linux」マシンが攻撃者に狙われている。トレンドマイクロは2021年1〜6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。その背景には何があるのか。同社の調査結果から探る。

だから「Linux」は狙われる

 Linuxはさまざまなクラウドサービスを稼働させる土台となるOSだ。これが攻撃者の関心を引き付けており、Linuxのセキュリティがかつてないほど重要になっている。トレンドマイクロでクラウドセキュリティ部門バイスプレジデントを務めるアーロン・アンサリ氏は「企業がLinuxベースのクラウドサービスへの移行を続けているため、Linuxは攻撃者の標的になりやすい」と説明する。

 トレンドマイクロが調査期間に検出したマルウェアのうち、25%が「クリプトマイナー」(暗号資産採掘ソフトウェア)だった。クラウドサービスは膨大なコンピューティングリソースを保持しており、不法なクリプトマイニング(暗号資産採掘)にとって理想的なインフラだ。

 2番目に多かったマルウェアは、標的のWebサーバに任意のコマンドを実行させる「Webシェル」だった。これは調査対象のマルウェアの20%を占める。3番目に多かったのが「ランサムウェア」(身代金要求型マルウェア)で、調査対象のマルウェアのうち12%だった。同社が検出した中で最も多かったランサムウェアは「DoppelPaymer」で、「RansomExx」「DarkRadiation」「DARKSIDE」もかなりの数があったという。

 調査対象のマルウェアが標的としたLinuxディストリビューション(配布パッケージ)の割合は以下の通りだった。

  • 「CentOS」を狙ったものは51%弱
  • 「CloudLinux OS」を狙ったものは31.2%
  • 「Ubuntu Server」を狙ったものは9.6%
  • 「Red Hat Enterprise Linux」を狙ったものは2.7%

 ソフトウェアベンダーSynopsysの研究機関Cybersecurity Research Centreでプリンシパルセキュリティストラテジストを務めるティム・マッキー氏は、「Linuxマシンを保護するためには、VM(仮想マシン)やコンテナなどパッケージングされたアプリケーション実行環境に存在するセキュリティリスクを理解する必要がある」と述べる。これらのリスクに対処するために、悪用される恐れがあるシステムに、アプリケーションや構成の脆弱(ぜいじゃく)性がどう影響するかを理解した上で、継続的に改善することをマッキー氏は推奨する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news029.jpg

ブランドリスクの要因は「トランプ大統領」 どうするCMO――2025年のマーケティング予測10選【後編】
2025年はCMOの役割と課題が大きく変化すると予想される。具体的には何が起こるのか。「Ma...

news156.jpg

AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...

news162.jpg

3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...