Monthly Research 「Linuxマルウェアについて」
これまで、Linuxにおけるマルウェアの脅威はWindowsのそれと比べて低いとされ、実際にマルウェアの数も多くなく、質もまたさほど問題視されていませんでした。しかし、インターネットに接続されたLinuxコンピュータがここ数年で爆発的に増加しており、これらが攻撃者にとってのフロンティアになりはじめています。今回のMonthly Researchでは、Linuxで利用される実行形式であるELF(Executable and Linkable Format)形式のマルウェアについて、botconf2014での発表を中心にサーベイしました。
Linuxに感染するマルウェアが、Windowsにおけるマルウェアと大きく異なるポイントは、クロスプラットフォーム性にあります。ELF, そしてLinuxは多くの異なるアーキテクチャで利用することができますが、基本的に、これら異なるアーキテクチャごとにプログラムを作る必要があります。今回紹介するマルウェアの中には、様々なアーキテクチャに対応しているマルウェアもあり、こういったマルウェアはルータやIoT(Internet of Things)デバイスなどもターゲットにしている、と考えられます。
このように、大きく状況が変わってきている中、Linuxのマルウェア研究の例はあまり多くありません。その理由として、やはり実際の脅威としては、Windowsマルウェアが圧倒的に多数であること、また、Androidなどの比較的新しいLinuxプラットフォームはある程度セキュリティを意識して設計、実装されており、悪用する余地が少ないことが上げられます。しかし今後IoTなどで、多くの開発者が独自のLinuxプラットフォームを作っていくことも考えられます。当然のことながら、既存のLinuxプラットフォームも無視できません。資料では、現在考えられる対策、緩和策も紹介しています。もちろん、実際は運用という要素が加わるため、対策と緩和策はあくまで一例に過ぎませんが、Linuxにおける技術的なセキュリティ対策の一例として、知って頂ければ幸いです。
関連記事
Monthly Research 「Windowsのセキュリティ新機能-Control Flow Guardについて」
Monthly Research 「SELinux 再入門-仮想化・コンテナ編-」
Monthly Research 「POSマルウェアについて」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2015年 ≫ 2015年2月 ≫ Monthly Research 「Linuxマルウェアについて」
