セキュリティの
学び場

今回の解説ニュース

Windows以外のプラットフォームでも動作するランサムウェアを開発するグループが確認されています。Windowsやそれ以外のプラットフォームでも発生するサイバー攻撃の背景について説明します。

今回の発表では、プログラミング言語「Rust」で記述したランサムウェアを使用しWindows、Linux、ESXiを標的とする新たな攻撃グループ「Luna」について挙げられています。Rustで開発したマルウェアは、オペレーティングシステム間での移植が容易で、Windows、Linux、ESXiベースのシステムを同時に狙うことが可能ということです。

Lunaグループはロシア語話者のアフィリエイトにのみ協力すると記載があるため、Lunaグループはロシア語話者である可能性が指摘されています。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドで、引き続き注意が呼びかけられています。

ESXi仮想マシンに対しての攻撃が増加している理由

ESXiが狙われている理由として、今年に入って深刻度の高い脆弱性が複数発見されていることが挙げられます。また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受けるため、一度の攻撃で甚大な被害が発生する可能性があります。

2022年2月にESXiなど、複数のVMware製品に深刻度の高い脆弱性が複数発見されました。発見された脆弱性が組み合わせて悪用されるとその影響は大きく、直ちにアップデートすることが呼びかけられていました。脆弱性のCVE番号はCVE-2021-22040とCVE-2021-22041です。

また、仮想マシンのホストがサイバー攻撃を受けると、複数のゲストOSが影響を受ける可能性があります。これは、脆弱性だけでなく設定ミスがあった場合も被害を受ける可能性があり、一度の攻撃で甚大な被害が発生することから、仮想マシンが攻撃者の標的になりやすいことが考えられます。

素朴な疑問「Mac はセキュリティに強い」は本当か？

Windowsと比較してMac OSのセキュリティが一方的に強いということはありません。ただし、各OSのシェアとサイバー攻撃を受ける確率には相関性があることも考えられます。

確かに、過去、Windowsに多くの脆弱性が発見されていたのは事実ですが、現時点で2つのOSを比較した際に、WindowsがMac OSと比較して著しくセキュリティレベルが低いとは感じません。各OSからは、複数のセキュリティ対策が提供されており、多くの脆弱性についても、定期的なアップデートやパスワードによる保護など、求められる対応は同様です。

一方、日本におけるPCのOSシェアを見てみると、2022年はWindowsが7割を超えており、Macは1割程度です。仮に、セキュリティレベルを同一とした場合、1つのマルウェアを開発した際に得られる攻撃者の利益は、単純計算でWindowsがMacの7倍となります。サイバー攻撃自体が経済活動化している中で、その攻撃自体がWindowsに集中している現状は必然であると言えます。

ただし、PCにモバイルOSのシェアを足すと、Windowsは4割程度、iPhoneのiOSを含むApple製品は3割を超えます。現在、スマートフォンの出荷台数はPCの約5倍と言われていますので、今後、新しいマルウェアがWindows以外のOSを狙うことは大いに考えられます。つまり、WindowsとMac OSがサイバー攻撃を受ける確率は、想定される脅威の違いであると言えます。

今回は、様々なOSがサイバー攻撃を受ける背景についてお届けしました。今回の発表のように、クロスプラットフォームで動くマルウェアも確認されていますので、想定される脅威が小さいOSでも、脆弱性の対策は漏れなく行いましょう。