ブログ

FFRI BLOG

Monthly Research 「Linuxマルウェアについて

これまで、Linuxにおけるマルウェアの脅威はWindowsのそれと比べて低いとされ、実際にマルウェアの数も多くなく、質もまたさほど問題視されていませんでした。しかし、インターネットに接続されたLinuxコンピュータがここ数年で爆発的に増加しており、これらが攻撃者にとってのフロンティアになりはじめています。今回のMonthly Researchでは、Linuxで利用される実行形式であるELF(Executable and Linkable Format)形式のマルウェアについて、botconf2014での発表を中心にサーベイしました。

Linuxに感染するマルウェアが、Windowsにおけるマルウェアと大きく異なるポイントは、クロスプラットフォーム性にあります。ELF, そしてLinuxは多くの異なるアーキテクチャで利用することができますが、基本的に、これら異なるアーキテクチャごとにプログラムを作る必要があります。今回紹介するマルウェアの中には、様々なアーキテクチャに対応しているマルウェアもあり、こういったマルウェアはルータやIoT(Internet of Things)デバイスなどもターゲットにしている、と考えられます。

このように、大きく状況が変わってきている中、Linuxのマルウェア研究の例はあまり多くありません。その理由として、やはり実際の脅威としては、Windowsマルウェアが圧倒的に多数であること、また、Androidなどの比較的新しいLinuxプラットフォームはある程度セキュリティを意識して設計、実装されており、悪用する余地が少ないことが上げられます。しかし今後IoTなどで、多くの開発者が独自のLinuxプラットフォームを作っていくことも考えられます。当然のことながら、既存のLinuxプラットフォームも無視できません。資料では、現在考えられる対策、緩和策も紹介しています。もちろん、実際は運用という要素が加わるため、対策と緩和策はあくまで一例に過ぎませんが、Linuxにおける技術的なセキュリティ対策の一例として、知って頂ければ幸いです。


Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「Windowsのセキュリティ新機能-Control Flow Guardについて」

Monthly Research 「SELinux 再入門-仮想化・コンテナ編-」

Monthly Research 「POSマルウェアについて」

pagetop