記事によると「0072夜 Linux標的マルウェアが増加」
筆者がLinuxユーザであることは、ときどきここで書いていますが、ネット検索をしていたところ、「Linuxに新バックドア『RedXOR』発見、増え続けるLinux標的マルウェアの脅威」という記事を発見しました。
これを題材に少し書いてみます。
コンピュータウイルスは「乗っ取り」
Linuxについてはひとまず置いておきますが、コンピュータウイルスやマルウェアの脅威についてはよく耳にしますね。コンピュータウイルスやマルウェアの侵入を許すと、「コンピュータを乗っ取られてしまう」ことになりかねません。自分のコンピュータが他人に「乗っ取られる」のです。最近は、「脅迫型」が流行しています。大切なデータを盗まれたり、流出させられたりするのが嫌なら「金を出せ」という脅しを受けるわけです。しかし考えてみれば分かりますが、金を支払えば、「乗っ取り」がなくなるかと言えば、それは遠い安全地帯にいる相手(=犯人)次第ですから、多少の不名誉は甘受しても断固支払い拒否をするべきです。いずれにしてもデータ流出はされてしまうかもしれませんから、結論としては、コンピュータウイルスやマルウェアに「侵入されてからでは遅い」ということになります。
侵入経路を考える
新品で買ったパソコンにコンピュータウイルスが入っているという可能性はほぼゼロですから(いや本当の本当にゼロとは言えないかもしれませんが)、侵入させなければ良いということになります。侵入経路は、ネットワーク(電子メールを含む)とUSBメモリなどに限られますね。
昔はネットワーク環境は限られていましたから、怪しいサイトに行かない、怪しいソフトウェアをダウンロードしない、電子メールの添付ファイルを開かない、USBメモリの貸し借りをしない、などの点に気をつけていれば、あまり問題がなかったのかもしれません。しかし今は、そもそもOSや主要なアプリケーションソフトのライセンス認証にネットワーク接続が必要で、業務上でクラウド共有などをしていると、ネットワーク接続をしないという訳にいきませんし、きちんとしたインターネットサイトと怪しいサイトの境目やマトモなWEB広告と怪しいWEB広告の違いも分かりにくい上に、インターネットバンキングを利用したり、インターネットショッピングでカード決済や暗号通貨を利用したりなどなどするので、セキュリティ対策ソフトウェアは必須というのが、常識になっています。
WindowsやAndroidなどの一般的なプラットフォームを利用する場合はセキュリティ対策ソフトウェアは、やはり必要だと筆者も思います。
動作環境という観点で考える
ここで表題の「Linux標的マルウェア」に関連付けての話に移っていきます。コンピュータウイルスやマルウェアが動作(悪さ)するためには、動作環境が満たされている必要があります。だから、Windowsのような一般的な(=シェアが高い)OSを利用する場合は、それを狙ったコンピュータウイルスやマルウェアが多く出回り、そのためにリスクが高くなるのです。Linux向けのコンピュータウイルス・マルウェアを作っても、それが動作させられなければ、広めることはできません。WindowsとLinuxとの両方で動作するコンピュータウイルスを簡単に作ることはできないでしょうから、筆者の自宅パソコンでは、あまりコンピュータウイルスの心配はない訳です。しかし、例えばOfficeソフトウェアのマクロを利用したマクロウイルスなどでは、OS依存を超えた問題を引き起こすものを作成できるのかもしれません。「動作環境」という観点が必要になる理由です。
さて、冒頭紹介の「Linux標的マルウェア」の記事によれば、このマルウェアは一般家庭のパソコンやビジネスで使われているクライアント(と呼ばれているパソコン)を相手にしている訳ではなく、特定用途のサーバを標的にしているとのことです。サーバ用途であればLinuxが利用されていることが多いですし、そのLinuxが古いものでセキュリティ対策が不充分であれば、マルウェアのターゲットになりえる訳です。これは古いWindowsやセキュリティ対策をしていないWEBカメラなども同様で、「どの用途に使われているのか」が分かれば、シェアが低いOSのものであっても狙い撃ちにされてしまう例だと受け止めています。
ということで、「Linuxだってセキュリティに問題があるじゃないか、わざわざ使う必要ないじゃないか」ということではなくて、Linuxもちゃんとセキュリティ対策をした上で利用しようというのが結論です。
2021年3月13日のコメント
人や動物に感染する本来のウイルスと区別するため、コンピュータウイルスとわざわざ全部書くと結構冗長になりますが、時節柄やむを得ません。お許しください。
それではまた明日。