安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 | ScanNetSecurity
2026.07.05(日)

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。

脆弱性と脅威 脅威動向
2022年にLinux OSを対象とした主なマルウェア(データ:SPN)
2022年にLinux OSを対象とした主なマルウェア(データ:SPN) 全 3 枚 拡大写真

 トレンドマイクロ株式会社は9月21日、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。同社が公開した「2022年Linux脅威レポート」を紹介する内容となっている。

 Linuxは、個人用コンピューター、企業向けサーバ、クラウドインフラに広く採用されている一方で、多くの人々がLinuxはマルウェアに狙われにくいと考えている。しかし、実際にはLinuxシステムも攻撃対象となっている。

 現在、Linuxを狙う主なマルウェアには、ランサムウェア、コインマイナー、Webシェルが挙げられる。Linux向けランサムウェアの攻撃は、2022年初旬から2023年までに62%増加している。例えば、金融機関を対象としたKillDiskというランサムウェアがある。

 コインマイナーの攻撃例では、XMRigが一般向けのLinuxベースのアプリケーションに見られるセキュリティギャップを悪用しているほか、競合相手を削除する機能やリモートアクセストロイの木馬型マルウェア(RAT)としてのCHAOSなどもツールの一部として組み込まれている。

 Webシェルは、SQLインジェクションやファイルインクルージョン、コマンドインジェクションなどの脆弱性を悪用してインストールされるもので、これがサーバにインストールされると、サーバやネットワークを遠隔操作できるようになる。

 実際に悪用されている脆弱性の検出状況から、「CVE-2021-44228(Apache Log4jの脆弱性)」(32.5%)、「CVE-2017-12611およびCVE-2018-11776(Apache Strutsの脆弱性)」(それぞれ19.5%、19.4%)、「CVE-2022-26134(Atlassian Confluenceサーバおよびデータセンターに関するゼロデイ脆弱性)」、「CVE-2018-15473(すべてのLinuxおよびUnixプラットフォームに影響するOpenSSHの脆弱性)」が特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

ランキングをもっと見る
PageTop