https://techtarget.itmedia.co.jp/tt/spv/2203/17/news10.html
「Linux」マシンが攻撃者に狙われている。トレンドマイクロは2021 年 1〜6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。
その背景には何があるのか。
同社の調査結果から探る。
■ だから「Linux」は狙われる
Linux はさまざまなクラウドサービスを稼働させる土台となるOSだ。
これが攻撃者の関心を引き付けており、Linuxのセキュリティがかつてないほど重要になっている。
トレンドマイクロでクラウドセキュリティ部門バイスプレジデントを務めるアーロン・アンサリ氏は「企業がLinuxベースのクラウドサービスへの移行を続けているため、Linuxは攻撃者の標的になりやすい」と説明する。
トレンドマイクロが調査期間に検出したマルウェアのうち、25%が「クリプトマイナー」(暗号資
産採掘ソフトウェア)だった。
クラウドサービスは膨大なコンピューティングリソースを保持しており、不法なクリプトマイニング(暗号資産採掘)にとって理想的なインフラだ。
2番目に多かったマルウェアは、標的のWebサーバに任意のコマンドを実行させる「Webシェル」だった。これは調査対象のマルウェアの20%を占める。
3番目に多かったのが「ランサムウェア」(身代金要求型マルウェア)で、調査対象のマルウェアのうち12%だった。
同社が検出した中で最も多かったランサムウェアは「DoppelPaymer」で、「RansomExx」「DarkRadiation」「DARKSIDE」もかなりの数があったという。
調査対象のマルウェアが標的としたLinuxディストリビューション(配布パッケージ)の割合は以下の通りだった。
・「CentOS」を狙ったものは51%弱
・「CloudLinux OS」を狙ったものは31.2%
・「Ubuntu Server」を狙ったものは9.6%
・「Red Hat Enterprise Linux」を狙ったものは2.7%
ソフトウェアベンダーSynopsysの研究機関Cybersecurity Research Centreでプリンシパルセキュリティストラテジストを務めるティム・マッキー氏は、「Linuxマシンを保護するためには、VM(仮想マシン)やコンテナなどパッケージングされたアプリケーション実行環境に存在するセキュリティリスクを理解する必要がある」と述べる。
これらのリスクに対処するために、悪用される恐れがあるシステムに、アプリケーションや構成の脆弱(ぜいじゃく)性がどう影響するかを理解した上で、継続的に改善することをマッキー氏は推奨する。