Linuxを狙うマルウェア・ランサムウェアが急増、被害の51%は「CentOS」 [422186189]

1 ：名無しさん＠涙目です。：2023/12/11(月) 10:41:39.09 ID:oeun0vE/0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
「Linux」が狙われ始めた“なるほどの理由”
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。
https://atmarkit.itmedia.co.jp/ait/articles/2312/10/news030.html

OS「Linux」が攻撃者に狙われている。セキュリティベンダーのトレンドマイクロは、2021年1〜6月にかけて、Linuxマシンを狙うマルウェア攻撃を1300万件以上検出した。同社によると、Linuxが攻撃を受けやすくなった背景には、近年のITを取り巻く“ある動向”が関係しているという。

Linuxへの攻撃が目立ち始めた理由とは何なのか。Linuxを安全に利用するためのセキュリティ対策とは。こうした疑問に答える。

2 ：名無しさん＠涙目です。：2023/12/11(月) 10:41:55.63 ID:oeun0vE/0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
（以下略）

3 ：名無しさん＠涙目です。：2023/12/11(月) 10:42:35.47 ID:E7h1gpHt0.net

ならMacにしたらいいのか？

4 ：名無しさん＠涙目です。：2023/12/11(月) 10:42:40.38 ID:mW5p79/P0.net

セキュリティアップデートせずにインターネットに晒してるとか踏み台にしてくださいと言っているようなものだからな。

5 ：名無しさん＠涙目です。：2023/12/11(月) 10:43:08.62 ID:3cgt6Ps30.net

犯人はマイクロソフト

6 ：名無しさん＠涙目です。：2023/12/11(月) 10:43:49.10 ID:nPBPnvcK0.net

>>3
Macは半強制アップデートだからな。

7 ：名無しさん＠涙目です。：2023/12/11(月) 10:44:34.44 ID:SyUjZ90S0.net

Windows 11にアップデートできないのに使い続けられるWindows 10マシンが次の標的だよ。

8 ：名無しさん＠涙目です。：2023/12/11(月) 10:46:42.29 ID:ykVMUrxk0.net

>>3
そうだぞ
ネットに繋いだら問答無用でアップデートする仕組みのあるOSは比較的安全

OSを問わずプログラムが動かなくなる可能性があるからアップデートしない系が狙われる

9 ：名無しさん＠涙目です。：2023/12/11(月) 10:50:37.51 ID:E7h1gpHt0.net

Linuxはディストリビューターがしっかりアップデートサポートしてないと困るよね

10 ：名無しさん＠涙目です。：2023/12/11(月) 10:51:17.37 ID:Suo2PrjH0.net

Linuxって比較的安全なイメージあったのに。
アンチウイルスソフトの名前見つけられなかったぐらいだし

11 ：名無しさん＠涙目です。：2023/12/11(月) 10:51:25.51 ID:E7h1gpHt0.net

>>7
10ならまだセキュリティアップデートサポートあるだろ？

12 ：名無しさん＠涙目です。：2023/12/11(月) 10:51:59.73 ID:E7h1gpHt0.net

>>10
シェアが少なかっただけって話

13 ：名無しさん＠涙目です。：2023/12/11(月) 10:52:17.68 ID:Suo2PrjH0.net

MintはDebian系だから違う?

14 ：名無しさん＠涙目です。：2023/12/11(月) 10:52:34.90 ID:gUw6iEMl0.net

組み込みで使われたLinuxなんてほぼアップデートしないもんな。

15 ：名無しさん＠涙目です。：2023/12/11(月) 10:53:14.61 ID:FdZhYGmS0.net

Google検索
�@ボイス・トォ・スカル
�A電磁波兵器の特許情報

消費電力の大幅な削減と安価に作成できす
低周波電磁波を照射　体内の発生電流計測　岡山大・塚田教授が成功
http://medica.sanyonews.jp/article/30/
>>　電磁波を浴びた体内で電流が発生することは既に知られている。
低周波音被害について医学的な調査・研究と十分な規制基準
http://www.nichibenren.or.jp/library/ja/opinion/report/data/2013/opinion_131220_3.pdf
低周波音（低周波騒音）と健康被害
http://www.skklab.com/%E4%BD%8E%E5%91%A8%E6%B3%A2%E9%9F%B3%E3%81%A8%E5%81%A5%E5%BA%B7%E8%A2%AB%E5%AE%B3
電磁波過敏症
http://www.soumu.go.jp/main_content/000366589.pdf
音波を用いて銅から磁気の流れを生み出すことに成功
http://www.jaea.go.jp/02/press2017/p17081801/
音波による磁石の向きの制御に世界で初めて成功
http://www.jst.go.jp/pr/announce/20210510/pdf/20210510.pdf
磁力で行動を変える「マインドコントロール」に成功：研究結果
https://wired.jp/2016/03/15/magnetic-mind-control-works/
>>生きた動物における特定の脳回路を磁場で遠隔操作
※自由に内蔵機能も操作
研究所で幽霊の目撃情報が多発。科学者がその原因を調べてみた
https://karapaia.com/archives/52327438.html
>>低周波が怪奇現象を作り出すことがある
壁を100％すり抜ける音が確認される！ 不思議な「クラインのトンネル効果」を初めて実証
https://nazology.net/archives/78161

ギャングストーキングと電磁攻撃
騒乱罪（そうらんざい）とは、多衆で集合して暴行又は脅迫を行うことで公共の平穏を害する犯罪です。 「首謀者」、「他人を指揮し、又は他人に率先して勢いを助けた者
内乱罪（ないらんざい）とは、国の統治機構を破壊し、又は国の領土において国権を排除して権力を行使し、その他憲法の定める統治の基本秩序を壊乱すること（いわゆる、革命、クーデター）を目的として暴動した者

16 ：肉カレー：2023/12/11(月) 10:53:36.18 ID:vdaHA28d0.net

>>13
うん
そっちは対策すればかなり強固

17 ：名無しさん＠涙目です。：2023/12/11(月) 10:53:50.29 ID:FdZhYGmS0.net

一般人用統合失調症の疑似体験器機
超音波を放射　「虫が唇を這う」などが再現可能
https://www.itmedia.co.jp/news/articles/2204/22/news053.html
フェイスシェアリング
https://www.phileweb.com/news/hobby/202001/10/2812.html
「鵜になって鵜飼」を体験できるVRシステムが開発される！鮎を丸呑みする喉越しも再現！
https://nazology.net/archives/139913
↓病院はすでに統合失調症の疑似体験る装置がある↓
磁気治療、経頭蓋磁気刺激法、TMS(Transcranial magnetic stimulation)
 急激な磁場の変化によって、ファラデーの電磁誘導の法則を利用し、渦電流の弱い電流を組織内に誘起させることで、うつ病などの治療を行う最新の治療方法。薬を使わないで脳内のニューロンを興奮させる非侵襲的な方法であり、
脳を磁気で刺激して、体が動く仕組みを解明する
http://yumenavi.info/vue/lecture.html?gnkcd=g008491
>>経頭蓋磁気刺激→中略→神経細胞に刺激→中略→脳の部分にこの装置で刺激を与えると、本人の意思とは関係なく、右腕が動く
頭部への電気刺激で重力，そして視覚や味覚まで「本当に感じる」
https://jp.gamesindustry.biz/article/1702/17022401/
おでこを電気刺激すると冷たく感じる
https://www.itmedia.co.jp/news/articles/2108/24/news065.html
世界初、磁場による脳刺激でサルを人工的に「うつ病」にする
https://nazology.net/archives/113585
人々を自殺に追い込む謎の低周波音「Hum」の原因が明らかに
https://gigazine.net/news/20150714-the-hum-be-solved/

18 ：名無しさん＠涙目です。：2023/12/11(月) 10:54:22.65 ID:bWz09ARN0.net

キーボード上にニャンサムウェアが

19 ：名無しさん＠涙目です。：2023/12/11(月) 10:55:22.17 ID:E7h1gpHt0.net

>>18
奴ら、何で、キーボードに座るんだろ？

20 ：名無しさん＠涙目です。：2023/12/11(月) 10:59:06.96 ID:mKgVR5fj0.net

Cent君はサポート終了してんのに

21 ：名無しさん＠涙目です。：2023/12/11(月) 11:00:42.10 ID:RNfEx4g40.net

centOSとか懐かし

22 ：名無しさん＠涙目です。：2023/12/11(月) 11:10:15.99 ID:mlGOhbgU0.net

ブラインドテストでコカコーラの方がうまいとなった割合と同じくらい

23 ：名無しさん＠涙目です。：2023/12/11(月) 11:23:49.23 ID:xHoStFMl0.net

bad USBってなんか対策されてんの？
Amazon商品すり替えてケーブルとか仕込んだら何でもできるやん

24 ：名無しさん＠涙目です。：2023/12/11(月) 11:34:56.45 ID:5++C3E9+0.net

>>3
その前にどんなウイルスか対策すれば良いだろ
アホか

25 ：名無しさん＠涙目です。(庭) [ﾆﾀﾞ]：2023/12/11(月) 11:57:14.26 ID:asE+4xuz0.net

Linuxってそういうウイルスに強いイメージあったのに

26 ：名無しさん＠涙目です。：2023/12/11(月) 12:28:20.12 ID:aP99rGA80.net

CENT君さんとか大学の授業以来聞いた

27 ：名無しさん＠涙目です。：2023/12/11(月) 12:34:31.06 ID:XKP/M7yg0.net

これは未だにCentOSなんていうレガシーを使っているやつへの戒めってやつかな

28 ：名無しさん＠涙目です。(茸) [ﾆﾀﾞ]：2023/12/11(月) 12:42:28.10 ID:n16Bnb4F0.net

WindowsかMacの踏み台探してLinux鯖狙うより、そのままLinux鯖を狙ったほうが手間減るもんな

29 ：名無しさん＠涙目です。(東京都) [CN]：2023/12/11(月) 12:54:54.94 ID:g3irv7ae0.net

サーバは下手にアップデートすると検証めんどくさいからな

30 ：名無しさん＠涙目です。(茸) [ZA]：2023/12/11(月) 12:58:54.98 ID:oeun0vE/0.net

>>25
24時間体制でシステム管理されているLinuxサーバーはほぼ無敵だぞ。
放置プレイならWindowsアップデートを有効にして勝手に再起動がかかるWindows Serverの方がマシなレベル。

31 ：名無しさん＠涙目です。(庭) [ﾆﾀﾞ]：2023/12/11(月) 13:18:22.66 ID:asE+4xuz0.net

>>30
管理されてるLinuxサーバの方のイメージだったのか

32 ：名無しさん＠涙目です。：2023/12/11(月) 13:23:50.44 ID:LIDCQbrn0.net

カーボーイ

33 ：よもぎごはん：2023/12/11(月) 13:42:34.03 ID:7BbMyUSO0.net

インターネットに晒したらインストールするだけでは脆弱やわな

34 ：名無しさん＠涙目です。：2023/12/11(月) 13:56:13.10 ID:CBoop/I40.net

open indianaどうなった？

35 ：名無しさん＠涙目です。：2023/12/11(月) 13:59:32.46 ID:cYzXLim/0.net

>>1
CentOSのStream移行で狙い目だろうな

36 ：名無しさん＠涙目です。：2023/12/11(月) 14:03:40.00 ID:mW5p79/P0.net

>>31
中小企業のホームページが入ったウェブサーバーとか99%放置プレイだろ。
同じサーバーにメールサーバーが同居していたりして社内ネットワークに侵入される。

37 ：名無しさん＠涙目です。：2023/12/11(月) 14:04:17.99 ID:3TWf8r8m0.net

11に買い換えろやー
12も出るぞゴラー

38 ：名無しさん＠涙目です。：2023/12/11(月) 14:08:23.06 ID:T8aPKggS0.net

linux を root で使ってる奴なんていないだろ？
ユーザー権限でも危いって事？

登録しないと読めないなんてやめてw

39 ：名無しさん＠涙目です。：2023/12/11(月) 14:22:10.94 ID:DErGC/Ag0.net

謎のサーバーが立ち上がったり謎のプロセスが走ったりするんかし

40 ：名無しさん＠涙目です。：2023/12/11(月) 15:00:17.92 ID:fIWUs7kK0.net

CentOSってもう少しでサポート切れるよね？

41 ：名無しさん＠涙目です。：2023/12/11(月) 15:06:30.79 ID:kpezylAo0.net

CenｔOS7のサポートが2024年6月30日で終了
同日RHEL6の延長サポート、RHEL7の通常サポートが終了

42 ：名無しさん＠涙目です。：2023/12/11(月) 15:11:05.42 ID:qRBrb2RT0.net

>>40 まぁね
ただ後継のどれを使ってもセキュリティ的な問題は変わらないかと・・・

43 ：名無しさん＠涙目です。：2023/12/11(月) 15:11:37.26 ID:JNwsjh4w0.net

centos streamならええんか？

44 ：名無しさん＠涙目です。：2023/12/11(月) 15:18:28.32 ID:w4KnbsJa0.net

・クラウド上でLinux使うようになったしな
・Linuxもちゃんと更新しとけよ
・Linuxもちゃんと穴塞いどけよ

って常識的なことしか書いてなかったぞ

45 ：名無しさん＠涙目です。：2023/12/11(月) 15:18:32.99 ID:qRBrb2RT0.net

>>43 全然よくないｗ サポート終わるんじゃね
Almaかな

46 ：名無しさん＠涙目です。：2023/12/11(月) 15:21:21.38 ID:qRBrb2RT0.net

>>44 まぁ、言うは易く行うは難しだな
Windowsを悪く言う人は多いけど、Linuxのアップデートのほうが色々ひどいからね
まぁ穴はなんともいえない、普通は空けないけど気が付き難いようにできてる気もする

47 ：名無しさん＠涙目です。：2023/12/11(月) 15:25:38.03 ID:nJQjrqo70.net

サポート切れOSオンラインで使うバカいないだろ

…いないよな？

48 ：名無しさん＠涙目です。：2023/12/11(月) 15:29:46.66 ID:qRBrb2RT0.net

>>47 外部公開してるなら「甘い」けど、内部のみならサポートは比較的甘くてもいいんじゃね

49 ：名無しさん＠涙目です。：2023/12/11(月) 15:35:13.88 ID:QbeCGIIM0.net

>>10
あとネットにつなげてない利用法も多いので

50 ：名無しさん＠涙目です。：2023/12/11(月) 15:35:27.39 ID:YeOp7ci40.net

ロッキーよさそう

51 ：名無しさん＠涙目です。：2023/12/11(月) 15:38:14.55 ID:QbeCGIIM0.net

>>46
ファイルシステムの問題だな
いつでも書き換えできるからね

52 ：名無しさん＠涙目です。：2023/12/11(月) 15:38:18.50 ID:asE+4xuz0.net

ネットセキュリティとかど素人だからアップデートくらいしかしてないけど詳しい人たちはポート開放とか裏で動いてるプロセスとか監視してるのかな

53 ：名無しさん＠涙目です。：2023/12/11(月) 15:41:32.93 ID:qRBrb2RT0.net

>>52 nmapとかで軽くスキャンすればわかるけどね
定期的にソレをやるかというと微妙だし
問題は過去にいくつかのアップデートでポート開放しちゃうバグとか
脆弱性増えたとかもあるんで、CVSSチェックなんかやってられっかｗ

ってのはある

54 ：名無しさん＠涙目です。：2023/12/11(月) 15:43:26.24 ID:asE+4xuz0.net

>>53
へえそれすら初耳だから調べて使ってみるわサンクス

55 ：名無しさん＠涙目です。：2023/12/11(月) 15:50:00.51 ID:Fddmzodo0.net

今はCensysがスキャンしてくれる

56 ：名無しさん＠涙目です。：2023/12/11(月) 16:17:46.30 ID:cFPmajm80.net

X11 も入っていない FreeBSD でいろいろとやってる
メインはもちろん Mac

57 ：名無しさん＠涙目です。：2023/12/11(月) 17:21:05.72 ID:BziEPEXO0.net

>>1 会員ページでスレ立てするなら会員になって全部貼るように

「Linux」ﾏｼﾝが攻撃者に狙われている。ﾄﾚﾝﾄﾞﾏｲｸﾛは2021 年 1～6月にかけて、Linuxﾏｼﾝを狙うﾏﾙｳｪｱ攻撃を1300万件以上検出した。その背景には何があるのか。同社の調査結果から探る。

■ だから「Linux」は狙われる
Linux はさまざまなｸﾗｳﾄﾞｻｰﾋﾞｽを稼働させる土台となるOSだ。これが攻撃者の関心を引き付けており、Linuxのｾｷｭﾘﾃｨがかつてないほど重要になっている。

ﾄﾚﾝﾄﾞﾏｲｸﾛでｸﾗｳﾄﾞｾｷｭﾘﾃｨ部門ﾊﾞｲｽﾌﾟﾚｼﾞﾃﾞﾝﾄを務めるｱｰﾛﾝ･ｱﾝｻﾘ氏は「企業がLinuxﾍﾞｰｽのｸﾗｳﾄﾞｻｰﾋﾞｽへの移行を続けているため、Linuxは攻撃者の標的になりやすい」と説明する。
ﾄﾚﾝﾄﾞﾏｲｸﾛが調査期間に検出したﾏﾙｳｪｱのうち、25％が「ｸﾘﾌﾟﾄﾏｲﾅｰ」(暗号資産採掘ｿﾌﾄｳｪｱ)だった。
ｸﾗｳﾄﾞｻｰﾋﾞｽは膨大なｺﾝﾋﾟｭｰﾃｨﾝｸﾞﾘｿｰｽを保持しており、不法なｸﾘﾌﾟﾄﾏｲﾆﾝｸﾞ(暗号資産採掘)にとって理想的なｲﾝﾌﾗだ。

2番目に多かったﾏﾙｳｪｱは、標的のWebｻｰﾊﾞに任意のｺﾏﾝﾄﾞを実行させる「Webｼｪﾙ」だった。これは調査対象のﾏﾙｳｪｱの20％を占める。

3番目に多かったのが「ﾗﾝｻﾑｳｪｱ」(身代金要求型ﾏﾙｳｪｱ)で、調査対象のﾏﾙｳｪｱのうち12％だった。
同社が検出した中で最も多かったﾗﾝｻﾑｳｪｱは「DoppelPaymer」で、「RansomExx」「DarkRadiation」「DARKSIDE」もかなりの数があったという。

調査対象のﾏﾙｳｪｱが標的としたLinuxﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝ(配布ﾊﾟｯｹｰｼﾞ)の割合は以下の通りだった。
・「CentOS」を狙ったものは51％弱
・「CloudLinux OS」を狙ったものは31.2％
・「Ubuntu Server」を狙ったものは9.6％
・「Red Hat Enterprise Linux」を狙ったものは2.7％

ｿﾌﾄｳｪｱﾍﾞﾝﾀﾞｰSynopsysの研究機関Cybersecurity Research Centreでﾌﾟﾘﾝｼﾊﾟﾙｾｷｭﾘﾃｨｽﾄﾗﾃｼﾞｽﾄを務めるﾃｨﾑ･ﾏｯｷｰ氏は、「Linuxﾏｼﾝを保護するためには、
VM（仮想ﾏｼﾝ）やｺﾝﾃﾅなどﾊﾟｯｹｰｼﾞﾝｸﾞされたｱﾌﾟﾘｹｰｼｮﾝ実行環境に存在するｾｷｭﾘﾃｨﾘｽｸを理解する必要がある」と述べる。
これらのﾘｽｸに対処するために、悪用される恐れがあるｼｽﾃﾑに、ｱﾌﾟﾘｹｰｼｮﾝや構成の脆弱（ぜいじゃく）性がどう影響するかを理解した上で、継続的に改善することをﾏｯｷｰ氏は推奨する。

58 ：名無しさん＠涙目です。：2023/12/11(月) 17:55:57.81 ID:aInRAtWD0.net

CentOSって何で続かんなったん？
内輪モメか？

59 ：名無しさん＠涙目です。：2023/12/11(月) 18:12:51.80 ID:G2Hy3NXv0.net

【緊急案件】脆弱性に対する対応について

ご使用中のCentOSにおいて極めて危険な
脆弱性が発見されました。
事態の重要性に鑑み、特別に緊急パッチを
メール添付でお送りします。
管理者権限で添付ファイルのinstall.shを
実行してください。リブートの必要は
ありません


ってな感じのメール送ったら、何人かに
1人のボンクラ管理者は実行しちゃいそう

60 ：名無しさん＠涙目です。：2023/12/11(月) 18:32:31.34 ID:sqFpvUbG0.net

て事はAndroidやchromeOSもヤバいのけ？

61 ：名無しさん＠涙目です。：2023/12/11(月) 20:14:57.27 ID:hOChr14N0.net

フリーウェアのマルウェア開発ツールとか充実してそう

62 ：名無しさん＠涙目です。(東京都) [JP]：2023/12/12(火) 10:44:24.32 ID:XAYnJBIc0.net

>>58
IBMが買収して傘下に有料のRedhatがあるからお取り潰しにした

63 ：名無しさん＠涙目です。：2023/12/12(火) 16:05:42.10 ID:9ARI0O+u0.net

こーいうのがあるからオープンソース(笑)ってのは信用できないんだよねｗ

64 ：名無しさん＠涙目です。：2023/12/12(火) 16:06:45.58 ID:i+f3Jcl40.net

win12でサブスクにする準備かな？ｗ

65 ：名無しさん＠涙目です。：2023/12/12(火) 17:06:37.11 ID:CCUqlHZx0.net

ぼぼぼボクのCentOS7ちゃんは感染したりしません！！

66 ：名無しさん＠涙目です。：2023/12/12(火) 20:39:28.01 ID:4zCjVxw/0.net

watt OS使ってますん。

67 ：名無しさん＠涙目です。(茸) [ﾆﾀﾞ]：2023/12/13(水) 11:15:40.69 ID:tHo9oSo40.net

普通に何も対策してない所が多いかもね。

68 ：名無しさん＠涙目です。(茸) [ID]：2023/12/13(水) 18:12:21.01 ID:1MuAwaqg0.net

>>65
全サービスを独自プロトコルにしておけば侵入されんな
しかも最初にエロ漫画のセリフいれんとアクティベートしないという
総当りでも無理だろうね

69 ：名無しさん＠涙目です。：2023/12/14(木) 07:57:35.26 ID:YTzWLZmF0.net

>>18
(ΦωΦ)

70 ：名無しさん＠涙目です。：2023/12/14(木) 07:59:14.70 ID:YTzWLZmF0.net

>>68
お、おう…