サイバー脅威
増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析
『2022年Linux脅威レポート』は、2022年のデータをもとにしたLinuxにおける脅威動向をまとめたレポートとなります。Windowsだけではなく、Linuxに対してもサイバー攻撃が行われることから、企業や組織はその対策を疎かにすべきではなく、脅威と守るべき資産を把握したうえで、セキュリティ戦略を検討する必要があります。
Linuxの脅威
Linuxは、個人用コンピューター、企業向けサーバ、クラウドインフラに広く採用されており、そのため、マルウェア、脆弱性悪用、ソーシャルエンジニアリングなどによる脅威も増加しています。トレンドマイクロでは、2022年におけるLinuxの悪用に関する傾向、技術、パターン、データ等を分析し、その調査結果を『2022年Linux脅威レポート』として公開しました。
誤解:「Linuxはマルウェアに感染されにくいのでは?」
多くの人々がLinuxはマルウェアに狙われにくいと考えていますが、実際にはLinuxシステムも攻撃対象となっています。
- ランサムウェア:Windowsに比べれば少ないものの、Linux向けのランサムウェアも存在します。2022年初旬から2023年までに、Linux向けランサムウェアの攻撃が62%増加したことが、2023年上半期セキュリティレポートで報告されています。例として、金融機関を対象としたKillDisk というランサムウェアがあります。
- コインマイナー:これら暗号資産マイニングツールは、クラウド環境の設定ミスやセキュリティギャップを利用して攻撃します。最近の攻撃例では、コインマイナーXMRigが一般向けのLinuxベースのアプリケーションに見られるセキュリティギャップを悪用しているほか、競合相手を削除する機能やリモートアクセストロイの木馬型マルウェア(RAT)としてのCHAOS などもツールの一部として組み込まれています。
- Webシェル:これがサーバにインストールされると、サーバやネットワークを遠隔操作できるようになります。SQLインジェクションやファイルインクルージョン、コマンドインジェクションなどの脆弱性を悪用してインストールされます。
Linuxシステムを狙うマルウェア
2022年のSPNのデータによれば、Linuxをターゲットとした主要なマルウェアは以下のとおりです。
ランサムウェアに関しては、2022年には事例が少し減少したものの、企業や組織にとって依然として深刻な脅威となっています。
最も悪用された脆弱性
実際に悪用されている脆弱性の検出状況から、主に以下の脆弱性を特定しました。
- CVE-2021-44228 :Apache Log4j の脆弱性として知られ、CVSSの深刻度スコアは10
- CVE-2017-12611 およびCVE-2018-11776 :どちらもApache Strutsの脆弱性
- CVE-2022-26134 :Atlassian Confluenceサーバおよびデータセンターに関するゼロデイ脆弱性、深刻度スコアは9.8
- CVE-2018-15473 :すべてのLinuxおよびUnixプラットフォームに影響するOpenSSHの脆弱性
結論
Linuxの活用により、企業や組織はクラウド環境の可能性を最大限に引き出し、デジタル変革を進めることができます。しかし、Linuxの広範な利用とその高い人気から、さまざまな脅威や攻撃に対する正確な理解の重要性が増しています。企業がLinuxに対する脅威動向を把握して、対策を検討するうえで『2022年Linux脅威レポート』をご活用ください。
タグ