Linux環境を狙うランサムウェアのシンプルで厄介な特徴

今回は「Linux環境を狙うランサムウェアのシンプルで厄介な特徴」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは、近年増加する「Linux」環境を狙うランサムウェアと、「Windows」環境を狙うランサムウェアの違いを分析した結果を発表した。Linux環境を狙うランサムウェアは、シンプルな構造であるが故に検出が困難だと指摘している。

 同社によれば、Windowsを狙うランサムウェアは、確認可能な範囲では1989年に初めてサンプルが検出され、現在まで数多くのものが出現している。他方で、Linuxを狙う本格的なランサムウェアは、2015年に見つかった「Linux.Encoder.1」が最初だといい、2020年ごろから増加傾向にある。そこで同社は、Linuxに特化あるいはLinuxを含む複数のOS環境を狙う12種類の著名なランサムウェアファミリーを分析した。

 それによると、Linux環境を狙うランサムウェアは、Windows環境を狙う類似のランサムウェアに比べて比較的単純だという。多くの場合でLinux環境を狙うランサムウェアのコア機能は、基本的な暗号化処理のみに限定され、外部の設定やスクリプトに大きく依存している。このため発見がしづらく検出が困難だという。Linuxを標的とする脅威の多くがOpenSSLのライブラリーに大きく依存し、分析対象では「ChaCha20」「RSA」「AES/RSA」が最も一般的な暗号化アルゴリズムだった。

 また、WindowsがPCやワークステーションに広く普及しているのに対し、Linuxはサーバーで広く採用されていることから、攻撃者の明確な傾向が読み取れるという。Linuxを狙うランサムウェアは、Windowsを狙うランサムウェアの一般的な脅威とは異なり、主に無防備なサーバー、あるいかWindowsシステムへの感染を踏み台にしてアクセス可能な内部ネットワーク内のサーバーを標的にしている。

 同社は、攻撃者がLinuxを狙うランサムウェアを中規模、大規模な組織向けに、戦略的に調整していると指摘する。暗号化のためのフォルダーやファイルの選択に対する攻撃者のアプローチでも違いが見られ、Linux特化型ランサムウェアは、多くの場合でシステムの破損を防ぐために、重要なディレクトリーを避けていることが分かったという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
PCの世界出荷台数、2四半期連続で減少–新型コロナ特需の反動
IT関連
2022-07-13 22:54
2025年は「Linux」飛躍の年–性能向上、新デスクトップ、市場シェアなどを予測
IT関連
2024-11-23 08:51
AI悪用の誤情報が今後2年で最大の世界的リスクに–WEF
IT関連
2024-01-21 22:27
DDoS攻撃の攻撃元はアジアがトップ–A10ネットワークス調査
IT関連
2024-05-29 15:20
京急電鉄、「屛風浦駅」でAI警備システムを試験運用
IT関連
2023-05-24 13:40
React for Web/Reat Native両対応のUIフレームワーク「Tamagui 1.0」正式リリース。最適化コンパイラで高速なレンダリングなど実現
HTML/CSS
2023-01-05 00:32
クラウドインフラに関する5つのトレンド–HashiCorp ダドガーCTOが考える背景
IT関連
2023-10-27 01:04
Twitter APIに不具合か ふせったーなど複数サービスでログインやシェアできない状態に【復旧済み】
ネットトピック
2021-08-18 07:17
東武と日立、越谷・川越20店舗に生体認証サービス提供–「手ぶらで決済」拡大へ
IT関連
2025-01-18 05:37
リモートワーク社員を「遊び」でつなぐ「バヅクリ」を手がけるプレイライフが1.4億円を調達
ネットサービス
2021-06-16 12:18
脳からの命令を自分の手に伝え、動かす 脊髄損傷でも手を動かし触覚を得る試み :Innovative Tech
トップニュース
2021-03-11 21:08
「LegalForce」で新旧対照表の作成を4時間から10分に–導入企業オーエスに聞く
IT関連
2022-04-19 23:05
CTC、伊藤忠商事の北米現地法人に「SAP S/4HANA Cloud」提供
IT関連
2021-03-04 18:04
EU、包括的なAI規制案 無断監視を禁止し、罰金も
ロボット・AI
2021-04-23 06:46