「Linuxはマイナーだから、ウイルスにも狙われないんだよ」なんて言う人がいるかもしれませんが、その感覚は古すぎます。
ただ、オープンソース・ソフトウェア(OSS)に関連したマーケットシェアは少し複雑で、いろいろな指標が出てしまっているので、正しく理解していただけていない方もいると思います。その点については、OSSのマーケターを20年以上やっている筆者としては不甲斐なく、申し訳ないです。
何を言いたいかと言いますと、市場シェアを表す指標には大きく分けると以下の3種類があります。
- (1)売上金額や出荷金額での統計
- (2)販売本数や出荷本数での統計
- (3)利用者数による統計
(1)や(2)はソフトウェアやハードウェアが多く販売されていた時代の統計方法です。もちろん、OSSが登場する前から中心的に調査されてきた手法です。一方、OSSは販売されていません。大半がWebサイトからダウンロードする形で利用されています。つまり、OSSは(1)や(2)の販売金額や出荷本数などの指標ではゼロになってしまうのです。
この状況を逆手にとって、非OSSベンダーが調査会社に対して出荷本数や販売本数を商用ライセンスで集計させるようなことが起こってしまっています。ここでいう商用ライセンスは有料ライセンスを指しており、OSSが含まれておらず、OSSが商用向きではないような誤解を生んでしまうため、正確ではない調査結果になってしまうのです。
結果的に「サーバOSシェア」で検索するとOSSを集計から除外した調査結果が表示されます。それらの調査データでは、Windows Serverがシェア1位となっていることが多いです。
さらに複雑なのは、その調査結果にRedHat Enterprise Linuxのような有料のOSSが含まれているので、Linuxも含まれた調査データに見えてしまうことなのです。
例えば、Q-Successの調査では、全世界に数億台あるWebサーバの約7割がLinuxとされています。この台数を見ても、ハッカーからすると十分な攻撃対象になると考えられます。実のところ、2018年はLinuxを対象としたウイルスが増加した一年でした。
Dr.Webのウイルスレポートによると、2018年には、Linuxを標的とする悪意のあるプログラムの多くがマイナーとして登場しています。最近はマルウェアも増加傾向であり、Go言語で書かれた Linux.BtcMine.82が昨年の8月に発見されています。このLinux.BtcMine.82 は感染したデバイス上にマイナーをインストールするドロッパーです。
昨年の11月には Linux.BtcMine.174 と名付けられたまた別のLinuxマイナーが発見されました。このトロイの木馬は1,000行を超えるコードを含んだ大きなシェルスクリプトで、複数のコンポーネントから構成されています。このトロイの木馬は感染したデバイス上で実行中のアンチウイルスプログラムを無効にすることができ、ネットワーク上にある他のデバイスを感染させようとします。また、トロイの木馬「Linux.BackDoor.Gates.9」の1つをダウンロードします。このバックドアファミリーはサイバー犯罪者からのコマンドを実行し、DDoS攻撃を行うよう設計されています。
さて、皆さんのLinuxサーバはウイルス対策ができていますでしょうか? 「Linuxサーバには大したデータ入っていないから大丈夫」なんて思っていませんか?
今の時代、1カ所の穴から侵入され、踏み台にされ2次被害を招くことが多いです。例えば、LinuxサーバをファイルサーバやWebサーバとして活用していて、Windowsクライアントからアクセスできるような環境があったとします。この場合、1台のWindowsクライアントがマルウェアに感染したら、Linuxサーバを経由して被害が拡散することもありえます。
また、WebやDNSサーバなど外部向けに使用しているLinuxサーバに脆弱性が見つかった場合、侵入されバックドアを開けられ、マルウェアを送り込んでくることもあります。
細々としたことを書いていますが、今の時代、単一のセキュリティソリューションで守り切ることは難しく、全方位的にセキュリティ対策を実施する必要があるのです。Linuxサーバはほとんどの企業のどこかで利用されているような状況です。Linuxサーバもしっかり保護しましょう。それでは今日はこの辺で。