Linuxの マルウェア が急増中(Mac、Androidを超える増加率)

Linux
2022.08.10

Linuxで マルウェア の検出が拡大中

海外サイトのニュースによれば、 Linuxでの マルウェア が急増しているそうです。
その拡大のスピードは、現在、MacOSとAndroidを上回る勢いとなっています。
セキュリティに強いといわれるLinuxですが、このような状況は、サイバー犯罪がオープンソースOSを標的にしていることを示唆しています。

Linuxの マルウェア 増加率はダントツに高い

マルウェア

Atlas VPNという会社のレポートによれば、Linuxのマルウェアの検出数は、2021年上半期から2022年上半期にかけて、その前の期間の6倍以上増加し、170万近くのサンプル数になったとあります。

2022年の6か月間で、すでに2021年の検出総数を超えており、その増加割合は顕著であるといえるでしょう。

Linuxのマルウェアの増加は、WindowsやAndroid、macOSのすべてでマルウェアの検出が減少しているのとは逆の動きとなっています。

以前から言われていた、マルウェアやウイルスはシェアの高いOSを狙う傾向がある、という定説が崩れつつあるようです。
そもそもウイルスやマルウェアは、悪意のある者が他者から何かを奪うために存在しており、それらを開発する労力を考えれば、ターゲットが多い市場を狙うのが普通と考えられていました。

実際に、現在でもWindowsのマルウェアの検出数自体は、2022 年上半期で約4,100万と突出しています。
対して先に述べたとおり、LinuxのOSシェアは1%程度であり、マルウェアの検出数は170万とWindowsに比べ少ないのですが、ここで注目したいのは「増加している」という点です。

Linuxはオープンソースであるが故に、WindowsやAndroidのような商業ベースのシェアからは遠く離れた存在です。
しかし、Linuxはあまり表には出てこない幅広い分野で利用され、我々の生活インフラに欠かせない存在となっています。

例えば、サーバー管理用OSとしてであったり、自動車のUIとしてだったり、身近なところではデジタルサイネージの管理に使用されているケースも多数あります。
また、多くのIoTデバイスではLinuxカーネルといくつかのコア機能で構成される最小限のLinuxディストリビューションで実行されています。

Linuxでマルウェアが拡大しているという事実は、社会のバックグラウンドに広く浸透しているLinuxが、ハッカーにとって魅力的な存在になってきているという裏付けともいえるのではないでしょうか。

これまでは、Linuxはセキュリティリスクが低いと言われていましたが、企業を標的とする、洗練されたLinuxマルウェアも開発されていることを踏まえ、我々個人ユーザーも何らかの対策をしていく必要があるのではないでしょうか。

Linuxを マルウェア から保護する効果的な方法

このように、ハッカーがLinuxを標的にするようになってきているのは、攻撃のための労力をかける価値をLinuxに見出したからといえます。

Linuxはオープンソースであるがゆえに、その内部を解析することは誰にでもできます。
ハッカーに特有の執念や技術を持ってすれば、Linuxをマスターし、攻撃手段を開発することも難しいことではないかもしれません。

最近のマルウェアは、ユーザーの追跡を回避することに長けており、検出と削除が非常に困難になっています。

この傾向は、SymbioteやOrBitなどの一部のLinuxマルウェアで顕著にみられ、ユーザーに感染していることを悟られずに、システム内に存在し続けるステルス型の動作をします。

このようなマルウェアに対して、ユーザーとその管理者は、OSの更新を怠らず、すべてのセキュリティパッチを適用する必要があります。

そして、これまで以上に、Linuxシステムを含むすべての末端システムを監視することが不可欠です。

攻撃者は、Linuxマルウェアを使用して資格情報を収集したり、情報を盗む行動をします。

最近のランサムウェアを使用する攻撃者は、ターゲットのファイルを暗号化するだけでなく、盗んだデータを恐喝の手段として使用するため、まずは感染しないことが重要です。

企業においては情報セキュリティマニュアルの整備と、社員への啓蒙と実行を確実に実施することが急務です。
また個人レベルでは、信頼できないサイトへアクセスしないこと、不用意なファイルのダウンロードや、情報の閲覧を行わない、データの暗号化などの保護層を追加するなど、リスクを考えた行動をすることが必要です。

セキュリティソフトについては、その実効性の評価は個々の判断に委ねられると考えるため、ここでは言及をしません。

まとめ

絶対数からみれば、LinuxはWindowsと比較すると、まだ攻撃対象となる可能性は低いといえますが、被害が広がる傾向にあることは間違いありません。

一人のユーザーというレベルでは、「Linuxだから安心」という意識を捨てて、ネットセキュリティについて必要な知識を身につけることが必要です。
そして、それぞれ置かれた立場において、最善と思われる対策を理解し準備をする、そんな段階にあるのではないでしょうか。

 

 

関連記事:
(超初心者むけ)古いパソコンに Linux を入れる8つのメリット・5つのデメリット
Windowsから Linux に移行した時の情報の集め方(初心者むけ)
Linux ファイルシステム 階層とディレクトリを理解しよう(Linux初心者向け)
LinuxMint21 正式版がリリースされました(サポートは2027年まで)

コメント

タイトルとURLをコピーしました