「Linux」が犯罪者に狙われ始めた“なるほどの理由”：トレンドマイクロの調査から

トレンドマイクロの調査では、「Linux」マシンへの攻撃が目立っているという。Linuxマシンは攻撃者にとってなぜ“魅力的”なのか。その理由や攻撃の詳細を解説する。

[Alex Scroxton，TechTarget]

　「Linux」マシンが攻撃者に狙われている。トレンドマイクロは2021年1〜6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。その背景には何があるのか。同社の調査結果から探る。

併せて読みたいお薦め記事

OSのセキュリティ対策

• 真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
• 「Android」を“危険なOS”にする主な脅威とセキュリティ対策の情報源まとめ
• 「Windows 10」の“セキュリティ四天王”、一体どのような機能か

だから「Linux」は狙われる

　Linuxはさまざまなクラウドサービスを稼働させる土台となるOSだ。これが攻撃者の関心を引き付けており、Linuxのセキュリティがかつてないほど重要になっている。トレンドマイクロでクラウドセキュリティ部門バイスプレジデントを務めるアーロン・アンサリ氏は「企業がLinuxベースのクラウドサービスへの移行を続けているため、Linuxは攻撃者の標的になりやすい」と説明する。

　トレンドマイクロが調査期間に検出したマルウェアのうち、25％が「クリプトマイナー」（暗号資産採掘ソフトウェア）だった。クラウドサービスは膨大なコンピューティングリソースを保持しており、不法なクリプトマイニング（暗号資産採掘）にとって理想的なインフラだ。

　2番目に多かったマルウェアは、標的のWebサーバに任意のコマンドを実行させる「Webシェル」だった。これは調査対象のマルウェアの20％を占める。3番目に多かったのが「ランサムウェア」（身代金要求型マルウェア）で、調査対象のマルウェアのうち12％だった。同社が検出した中で最も多かったランサムウェアは「DoppelPaymer」で、「RansomExx」「DarkRadiation」「DARKSIDE」もかなりの数があったという。

　調査対象のマルウェアが標的としたLinuxディストリビューション（配布パッケージ）の割合は以下の通りだった。

• 「CentOS」を狙ったものは51％弱
• 「CloudLinux OS」を狙ったものは31.2％
• 「Ubuntu Server」を狙ったものは9.6％
• 「Red Hat Enterprise Linux」を狙ったものは2.7％

　ソフトウェアベンダーSynopsysの研究機関Cybersecurity Research Centreでプリンシパルセキュリティストラテジストを務めるティム・マッキー氏は、「Linuxマシンを保護するためには、VM（仮想マシン）やコンテナなどパッケージングされたアプリケーション実行環境に存在するセキュリティリスクを理解する必要がある」と述べる。これらのリスクに対処するために、悪用される恐れがあるシステムに、アプリケーションや構成の脆弱（ぜいじゃく）性がどう影響するかを理解した上で、継続的に改善することをマッキー氏は推奨する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。