Linux環境を狙うランサムウェアのシンプルで厄介な特徴

今回は「Linux環境を狙うランサムウェアのシンプルで厄介な特徴」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、近年増加する「Linux」環境を狙うランサムウェアと、「Windows」環境を狙うランサムウェアの違いを分析した結果を発表した。Linux環境を狙うランサムウェアは、シンプルな構造であるが故に検出が困難だと指摘している。

 同社によれば、Windowsを狙うランサムウェアは、確認可能な範囲では1989年に初めてサンプルが検出され、現在まで数多くのものが出現している。他方で、Linuxを狙う本格的なランサムウェアは、2015年に見つかった「Linux.Encoder.1」が最初だといい、2020年ごろから増加傾向にある。そこで同社は、Linuxに特化あるいはLinuxを含む複数のOS環境を狙う12種類の著名なランサムウェアファミリーを分析した。

 それによると、Linux環境を狙うランサムウェアは、Windows環境を狙う類似のランサムウェアに比べて比較的単純だという。多くの場合でLinux環境を狙うランサムウェアのコア機能は、基本的な暗号化処理のみに限定され、外部の設定やスクリプトに大きく依存している。このため発見がしづらく検出が困難だという。Linuxを標的とする脅威の多くがOpenSSLのライブラリーに大きく依存し、分析対象では「ChaCha20」「RSA」「AES/RSA」が最も一般的な暗号化アルゴリズムだった。

 また、WindowsがPCやワークステーションに広く普及しているのに対し、Linuxはサーバーで広く採用されていることから、攻撃者の明確な傾向が読み取れるという。Linuxを狙うランサムウェアは、Windowsを狙うランサムウェアの一般的な脅威とは異なり、主に無防備なサーバー、あるいかWindowsシステムへの感染を踏み台にしてアクセス可能な内部ネットワーク内のサーバーを標的にしている。

 同社は、攻撃者がLinuxを狙うランサムウェアを中規模、大規模な組織向けに、戦略的に調整していると指摘する。暗号化のためのフォルダーやファイルの選択に対する攻撃者のアプローチでも違いが見られ、Linux特化型ランサムウェアは、多くの場合でシステムの破損を防ぐために、重要なディレクトリーを避けていることが分かったという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“アフターコロナ”の国際交流教育 オンラインで繋がり強化
IT関連
2021-08-12 18:09
みんなの銀行とピクシブが連携、「ピクシブ支店」(仮称)独自銀行サービスでクリエイターの創作活動を支援
フィンテック
2021-06-23 15:18
グーグル、1000言語に対応するAIモデルを構築へ
IT関連
2022-11-05 08:10
モンスターラボが大手ITベンダーに先んじて、生成AI活用のモダナイゼーションを始めた理由
IT関連
2024-03-02 02:16
「ガンダムマンホール」プロジェクト始動 まず富野由悠季さんの出身地に
くらテク
2021-07-20 07:41
APACの最大懸念は「インフレ」–CIOの重視事項から見える日本企業の現在
IT関連
2023-02-28 08:41
荏原製作所、SAPソリューションでグローバル一体経営への変革を実現へ
IT関連
2022-12-02 02:41
VRで対人スキル向上 大阪府教育庁、支援学校に導入
IT関連
2021-01-22 20:16
ワークスモバイルジャパンとヤマト運輸、「LINE WORKS」で宅配便の発送手続きを可能に
IT関連
2022-05-14 02:33
NEC、ヘルスケア領域での「リハビリ×AI技術」などを発表
IT関連
2025-03-15 11:36
ロシアの検索大手Yandex、メディア事業からの撤退を検討中と投資家に説明
IT関連
2022-03-20 06:06
トレンドマイクロ、セキュリティ製品の既知の脆弱性を悪用する攻撃に注意喚起
IT関連
2021-04-22 22:45
【コラム】テック企業は反LGBTQ法の新しい波に反対の意を示すべきだ
パブリック / ダイバーシティ
2021-05-11 18:32
西京銀行、「Azure」ベースの勘定系システムを稼働開始
IT関連
2024-05-09 17:11