セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見
目次
  • 今回の解説ニュース
  • ESXi仮想マシンに対しての攻撃が増加している理由
  • 素朴な疑問「Mac はセキュリティに強い」は本当か?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust (ラスト)を使用する新たなランサムウェアグループ「Luna」の発見について発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

Windows以外のプラットフォームでも動作するランサムウェアを開発するグループが確認されています。Windowsやそれ以外のプラットフォームでも発生するサイバー攻撃の背景について説明します。

今回の発表では、プログラミング言語「Rust」で記述したランサムウェアを使用しWindows、Linux、ESXiを標的とする新たな攻撃グループ「Luna」について挙げられています。Rustで開発したマルウェアは、オペレーティングシステム間での移植が容易で、Windows、Linux、ESXiベースのシステムを同時に狙うことが可能ということです。

Lunaグループはロシア語話者のアフィリエイトにのみ協力すると記載があるため、Lunaグループはロシア語話者である可能性が指摘されています。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドで、引き続き注意が呼びかけられています。

ESXi仮想マシンに対しての攻撃が増加している理由

ESXiが狙われている理由として、今年に入って深刻度の高い脆弱性が複数発見されていることが挙げられます。また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受けるため、一度の攻撃で甚大な被害が発生する可能性があります。

2022年2月にESXiなど、複数のVMware製品に深刻度の高い脆弱性が複数発見されました。発見された脆弱性が組み合わせて悪用されるとその影響は大きく、直ちにアップデートすることが呼びかけられていました。脆弱性のCVE番号はCVE-2021-22040とCVE-2021-22041です。

また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受ける可能性があります。これは、脆弱性だけでなく設定ミスがあった場合も被害を受ける可能性があり、一度の攻撃で甚大な被害が発生することから、仮想マシンが攻撃者の標的になりやすいことが考えられます。

素朴な疑問「Mac はセキュリティに強い」は本当か?

Windowsと比較してMac OSのセキュリティが一方的に強いということはありません。ただし、各OSのシェアとサイバー攻撃を受ける確率には相関性があることも考えられます。

確かに、過去、Windowsに多くの脆弱性が発見されていたのは事実ですが、現時点で2つのOSを比較した際に、WindowsがMac OSと比較して著しくセキュリティレベルが低いとは感じません。各OSからは、複数のセキュリティ対策が提供されており、多くの脆弱性についても、定期的なアップデートやパスワードによる保護など、求められる対応は同様です。

一方、日本におけるPCのOSシェアを見てみると、2022年はWindowsが7割を超えており、Macは1割程度です。仮に、セキュリティレベルを同一とした場合、1つのマルウェアを開発した際に得られる攻撃者の利益は、単純計算でWindowsがMacの7倍となります。サイバー攻撃自体が経済活動化している中で、その攻撃自体がWindowsに集中している現状は必然であると言えます。

ただし、PCにモバイルOSのシェアを足すと、Windowsは4割程度、iPhoneのiOSを含むApple製品は3割を超えます。現在、スマートフォンの出荷台数はPCの約5倍と言われていますので、今後、新しいマルウェアがWindows以外のOSを狙うことは大いに考えられます。つまり、WindowsとMac OSがサイバー攻撃を受ける確率は、想定される脅威の違いであると言えます。

今回は、様々なOSがサイバー攻撃を受ける背景についてお届けしました。今回の発表のように、クロスプラットフォームで動くマルウェアも確認されていますので、想定される脅威が小さいOSでも、脆弱性の対策は漏れなく行いましょう。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ