編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら
海外コメンタリー

Linuxのボットネット問題はWindowsに戻る理由にならない

Nick Heath (TechRepublic) 翻訳校正: 石橋啓一郎

2015-10-13 06:00

 大規模なLinuxボットネットが発見されたことで、Linuxを使うことをためらっている人もいるかも知れない。

 しかし、デスクトップでLinuxベースのOSを使っている場合、ボットネットに無理矢理参加させようとするマルウェアに感染する心配の必要はない可能性が高い。

 まず、特に人気があるLinuxベースのOSである「Ubuntu」は、新規ユーザーが感染するような設定になっていない。

 問題のマルウェアである「XOR DDoS」がUbuntuに感染するには、セキュリティに対する配慮なしに、システムのデフォルト設定に対して、かなり入り組んだ一連の設定を行う必要がある。

 このため、Ubuntuを古いマシンでテストしている一般的なユーザーや、システムを安全に保つ方法を熟知した経験豊富な管理者が、このマルウェアの被害を受けることは考えにくい。

 Ubuntuの開発を行っている企業Canonicalのセキュリティ専門家であるDustin Kirkland氏は、「このXOS.DDoS攻撃に感染する可能性のあるUbuntuマシンは、世界中で利用されている何百万ものUbuntuシステムのうち、ごく少数だ」と述べており、さらにフリーのアンチウイルスソフトである「ClamAV」を使用すれば、XOR DDoSに感染したシステムをクリーンな状態にできると付け加えている。

 デフォルトの設定でこのマルウェアに感染しない主要Linuxディストリビューションは、Ubuntuだけではない。やはり非常に人気の高いディストリビューションである「Linux Mint」も、デフォルトではマルウェアがマシンに侵入するために必要なリモートアクセス用のソフトウェアは含まれていない。

 また、このマルウェアはLinux OSの根幹に関わるバグを悪用しているわけではなく、リモートアクセスのためのソフトウェアを通じて、rootユーザーのアカウントを総当たり攻撃することで、マシンを乗っ取っている。

 ただしもちろん、ボットネットに無理矢理組み込まれたコンピュータの数の膨大さを過小評価すべきではない。Akamaiによれば、犯罪者たちはこのボットネットを使用して、1日あたり20前後のターゲットに攻撃を仕掛けている。同社は、ウェブサイトを攻撃しようとする50Gbpsから100Gbpsのトラフィックをブロックしたと主張している。これは、最大級のDDoSが300Gbpsを超えることを考えるとそれほどではないが、決して小さい規模でもない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]