目次
セキュリティ対策すべき「マルウェア」とは?
マルウェアとは、コンピューターやネットワークに害を与えるソフトウェア全般を指します。
サイバー犯罪には様々な種類のマルウェアが使用されており、被害内容としては金銭を要求される、重要情報が盗まれるなどが挙げられます。
さらに、被害者がサイバー犯罪そのものに巻き込まれ加害者になるケースもあります。
Linuxの場合、Windowsと比べて市場シェアが低いためマルウェアの被害は少ないといわれていますが、対策は必要です。
大きな被害に発展することも少なくないため、マルウェア対策は誰にとっても重要だといえるでしょう。
Linuxへの驚異であるマルウェアの種類8つ
マルウェアと一口でいっても、たくさんの種類が存在します。
ここでは、代表的なマルウェアの種類とその特徴についてまとめました。
1:ワーム
ワームは自立した実行ファイルであり、他のコンピューターにも感染を拡大させます。
ウィルスと同様に、自己増殖機能があります。
2:ウィルス
ウィルスとは、プログラムに寄生して増殖するタイプのマルウェアのことを指します。
メールやファイルダウンロードによって感染するのが一般的です。
3:ランサムウェア
ランサムウェアに感染すると、「スマートフォンのロックを外したければお金を振り込め」というメッセージが表示されるなどの症状がみられます。
脆弱性のあるブラウザでのウェブ閲覧などが感染の原因となります。
4:ルートキット
ルートキットとは、作り直されたプログラムのことを指します。
ルートキットがシステムに組み込まれてしまうと異常な動作を検出できなくなるため、信頼性の確保が不可能になります。
5:トロイの木馬
トロイの木馬は高度なマルウェアであり、情報が密かに盗まれるなどの被害が生じます。
「Linux.Kaiten」などは一見有用なアプリケーションに見えるため、ユーザーが自らインストールし感染する例があります。
6:バックドア
バックドアとは、悪意を持ったユーザーが他人のコンピューターに侵入した後、再度アクセスできるように裏口(バックドア)を仕掛けることを指します。
バックドアを仕掛けられると様々なリモート操作を行われるため、対策は非常に難しいといえます。
「Linux.SSHKit!gen1」や「Linux.Netweird」といったトロイの木馬が侵入することで、バックドアが開かれる可能性があります。
7:ボット
ボットに感染すると、コンピューターをリモートで操作されてしまいます。
規模が大きく悪質なため被害も大きくなる傾向にあり、コンピューターの使用者が知らず知らずのうちに犯罪に加担させられるケースもあります。
8:ダウンローダ
ダウンローダとは、悪意のあるサーバからダウンロードするときに使用されます。
感染拡大を目的に使用されることが多いです。
Linuxの対策方法7つ
ここまでご紹介したとおり、Linuxに影響を与えるマルウェアにはさまざまな種類があります。そのため、Linuxを利用する場合は事前にしっかりとしたマルウェアに対する対策を行わなければ、マルウェアに感染した場合に大きな被害に遭う可能性があります。
ここではLinuxの対策方法7つをご紹介していきますので、Linuxを使用している場合には、以下の対策を行うようにしましょう。
1:システムログをチェックする
Linuxは企業で利用されるケースも多いため、セキュリティ対策担当者は十分なセキュリティ対策を行うことが重要です。Linuxでシステムログをチェックする場合、古いディストリビューションのログは「syslog」もしくは「rsyslog」などで「/var/log/*」に格納されます。
そのため、「tail -f <�ログファイル>」などでログをリアルタイムにチェックするようにしましょう。
2:ソフトウェアを最新の状態にしておく
ソフトウェアはしっかりとアップデートを行い、常に最新の状態にしておくことがセキュリティ対策になります。LinuxディストリビューションがRedHat系であれば「yum」や「dnf」、Debian系であれば「apt」などでアップデートできます。
また、常に最新版にしておくことである程度のセキュリティ対策になりますが、脆弱性を発見した場合はコミュニティに連絡して、修正してもらうようにしましょう。
3:マルウェアに利用される拡張子をブロックする
.vbsや.bat、.exe、.pifなどの拡張子は脅威の拡散に利用されやすいため、これらのファイルをブロックすることも効果的です。
添付ファイルの受信設定などを見直しましょう。
4:セキュリティ対策ソフトを導入する
Linuxには、「ClamAV」のようなオープンソースのソフトから、「ServerProtect for Linux」や「インテグレーテッド サイバー ディフェンス プラットフォーム」のような法人向けの製品も提供されています。
5:root権限を管理する
まず、root権限は徹底的に自己管理するようにしましょう。ユーザーやプログラムに権限を付与する場合は、慎重に最小限の付与で済ませるようにします。
root権限レベルでのアクセスが要求された場合には、ユーザーやプログラムの確認をすることも重要です。
また、以下のようなセキュリティの基本も心掛けることが効果的です。複数の対策を行うことによって、安全性がより高まるでしょう。
・ファイアウォールを利用する
・必要のないサービスを停止する、または削除する
・ファイルの自動実行機能を無効化する
・最新の修正プログラムを適用する
6:SSHやWi-Fiの設定は利用しないときは無効化する
セキュリティ対策として抜けてしまいがちなのがSSHやWi-Fiの設定です。SSHはネットワーク機器をリモート操作するものですが、利用していないときは無効化しておきましょう。
また、Wi-Fiもワイヤレス接続やアクセスポイントなどを利用していない場合は不要です。そのため、SSHやWi-Fiは利用しないときはどちらも無効化しておくのがセキュリティ対策としてはおすすめです。
7:SUIDやSGIDを定期的に確認する
Linuxのパーミッションの中には「SUID」と「SGID」という属性が存在します。SUIDはどのユーザーがファイルを実行したとしてもファイル所有者権限で実行されるというもので、SGIDはどのユーザーがファイルを実行したとしてもファイルグループの権限で実行されるというものです。
これらは攻撃対象になりやすいことから、Linuxのセキュリティ対策としては定期的にチェックすることが重要です。
改ざん検知のため一覧を作っておく
SUIDやSGIDに設定されているファイルが万が一改ざんされた場合、すぐに改ざんを検知できるように、SUIDやSGIDの属性になっているファイルの一覧を事前に作成しておくのがおすすめです。
あらかじめSUIDやSGIDのファイルをリスト化にしておくことで、攻撃を受けた場合や定期的に改ざんのチェックを行う場合も、どこにおいてあるどのファイルをチェックすればいいのか把握できます。
Linuxのセキュリティ対策を行う前に守るべきこと
ここまでさまざまなLinuxのセキュリティ対策方法をご紹介してきましたが、具体的なセキュリティ対策を講じる前に、そもそも守らなければいけないような普遍的な原則も存在します。そのため、セキュリティ対策を行う前に守らなければいけない点についても必ず押さえておくようにしましょう。
ここでは最後に、Linuxのセキュリティ対策を行う前に守るべき2点をご紹介していきます。
管理者の責任問題に発展しないように心掛ける
Linuxは企業のサーバーとして利用されるケースが多いですが、管理者が企業であっても個人であっても基本的なセキュリティ対策を行うことは重要です。自社サイトや個人サイトなどを運営する場合も、自分のリスクを軽減する意識を持つようにしましょう。
万が一の際、管理者の責任問題にも発展する可能性があるため、サイトの改ざんやサービス妨害、情報漏えいなどには気を配っておきましょう。
第三者に対して機密の情報を漏らさない
Linuxのセキュリティ対策以前の話ですが、自社で取り扱っている顧客の個人情報や自社の機密情報を第三者に漏らすことは当然ながらNGです。
しかし実際に、機密情報が記載された書類やデータを持ち帰って紛失したり、機密情報を扱う際に操作ミスによってデータを外部に送信してしまったりといった事例も多いことから、機密情報の取り扱いに対して今一度しっかりと認識を持つ必要があります。
Linuxのセキュリティ対策に対する理解を深めて正しく対策をしよう
コンピューターを扱うにあたって、セキュリティ対策は一番といっても過言ではないほど重要です。
ぜひマルウェアに対する理解を深めたうえで、しっかりと対策を行ってください。
複数の対策を講じれば、安全にLinuxを使用することができるのではないでしょうか。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。