2月に加SophosLabsが行った調査で、同社が新たに発見した悪意あるWebサイト17万8635件のうち、Linuxサーバーが使われている比率が80%に達していた。すべてのWebサイトのうち非Windowsサーバが占める比率は73%なので、これを上回ることになる。

なぜLinuxはマルウェアを配信する際に悪用するのか?

同社は、攻撃者がLinuxを好む要因として、以下の3つを指摘している。

  • Linuxサーバは低コスト(無料)で柔軟性があることから、予算の厳しいクラウド・ホスティング事業者が好んで利用している。

  • Linux管理者とサーバ運用者はLinuxはマルウェアに感染しないと思い込んでいることもあり、ウイルス対策ソフト、ファイアウォール、侵入検知システム(IPS)などの防御技術を設定せずに利用していることが多い。

  • Linuxは主にデータセンターで利用されており、ネットワーク・リソースの利用を疑われることなく大規模な帯域にアクセスできる。

エンタープライズ環境でLinuxは保護されていないという特性により、長期的に悪用することが可能となっているというわけだ。さらに、問題があることを疑っていない場合、その検出は難しい。

Linuxベースで構築されたインフラの悪用を阻止するにはどうすれば良いのか? ソフォスは以下の4つの対策を推奨している。

  • Windowsサーバと同時に、Linuxサーバもアップデートするようスケジュールを組む。

  • アマチュアならブログやWebサイトのために自分たちでサーバ運用に責任を持つよりも、クラウドサービスを利用するほうが良い。

  • OSの種類を問わずすべての技術資産に対してアンチ・ウイルスソフト、ファイアウォール、IPSを導入する。

  • 2要素認証を導入することで、FTPとSSH証明書と鍵が盗まれた場合の悪用を防止し、パブリッシュシステムを保護する。