安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 | ScanNetSecurity
2024.06.17(月)

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。

脆弱性と脅威
2022年にLinux OSを対象とした主なマルウェア(データ:SPN)
  • 2022年にLinux OSを対象とした主なマルウェア(データ:SPN)
  • 2022年にLinux OSを対象としたランサムウェア検出台数トップ10 (データ:SPN)
  • 2022年に最も悪用された脆弱性トップ3(データ:Trend Cloud One)

 トレンドマイクロ株式会社は9月21日、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。同社が公開した「2022年Linux脅威レポート」を紹介する内容となっている。

 Linuxは、個人用コンピューター、企業向けサーバ、クラウドインフラに広く採用されている一方で、多くの人々がLinuxはマルウェアに狙われにくいと考えている。しかし、実際にはLinuxシステムも攻撃対象となっている。

 現在、Linuxを狙う主なマルウェアには、ランサムウェア、コインマイナー、Webシェルが挙げられる。Linux向けランサムウェアの攻撃は、2022年初旬から2023年までに62%増加している。例えば、金融機関を対象としたKillDiskというランサムウェアがある。

 コインマイナーの攻撃例では、XMRigが一般向けのLinuxベースのアプリケーションに見られるセキュリティギャップを悪用しているほか、競合相手を削除する機能やリモートアクセストロイの木馬型マルウェア(RAT)としてのCHAOSなどもツールの一部として組み込まれている。

 Webシェルは、SQLインジェクションやファイルインクルージョン、コマンドインジェクションなどの脆弱性を悪用してインストールされるもので、これがサーバにインストールされると、サーバやネットワークを遠隔操作できるようになる。

 実際に悪用されている脆弱性の検出状況から、「CVE-2021-44228(Apache Log4jの脆弱性)」(32.5%)、「CVE-2017-12611およびCVE-2018-11776(Apache Strutsの脆弱性)」(それぞれ19.5%、19.4%)、「CVE-2022-26134(Atlassian Confluenceサーバおよびデータセンターに関するゼロデイ脆弱性)」、「CVE-2018-15473(すべてのLinuxおよびUnixプラットフォームに影響するOpenSSHの脆弱性)」が特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  2. マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

    マイクロソフトが 6 月のセキュリティ情報公開、適用を呼びかけ

  3. IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

    IPCOM の WAF 機能にサービス運用妨害(DoS)の脆弱性

  4. ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開

  5. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  6. XORSearch(Scan Tech Report)

  7. Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

  8. 過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる

  9. Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  10. 「異常は発生します」三井住友銀行を騙るフィッシング確認(フィッシング対策協議会)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×