文献

J-GLOBAL ID：201702214610298859   整理番号：17A0905983

セキュリティ実践の基本定石 みんなでもう一度見つめなおそう【第四六回】ランサムウェアの脅威はLinuxやサーバにも

著者 (1件)： すすぎ ひろのぶ
資料名： Software Design  (Software Design)
号： 322  ページ： 136-139  発行年： 2017年07月18日 
JST資料番号： L3952A  ISSN： 0916-6297  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 標題連載論文の第四五回(2017年7月号)では,PC(Personal Computer)環境で感染が広がったランサムウェアWannaCryについて取り上げた。本論文では,サーバ向けのランサムウェアが少なかったのは単純に効率の問題であり,韓国のホスティング企業NAYANA社での感染事例によってLinux1への犯罪が広がる可能性を論じた。まず,NAYANA社がランサムウェアErebusによってホスティングしていた顧客のデータを人質にとられ,13億ウォンの身代金を払って復旧せざるを得なかった経緯を示した。Erebusは最初Windows XP,Windows Vista,Windows7をターゲットとしていたが,2017年2月にUNIX向けとなって現れ,巨額の身代金を入手できたことを契機にLinuxが世界的ターゲットとなったといえる。NAYANA社ではLinux Kernel 2.6.24.2という古いカーネルでシステムを動かし,すでにアップデートで対処されているDIRTY COWの脆弱性があったためにroot権限を奪われた。また,Apache 1.3.36,PHP5.1.4を継続的に使っており,それらの脆弱性を利用して外部から侵入されたことからもセキュリティアップデートは必須であり,ゼロデイ攻撃を想定して適切なバックアップを行う重要性が示唆された。

シソーラス用語： *マルウェア ,  アウトソーシング ,  *コンピュータセキュリティ ,  *Linux ,  ソフトウェア ,  パーソナルコンピュータ ,  犯罪 ,  Windows ,  UNIX ,  性質
準シソーラス用語： PC ,  *WannaCry ,  ホスティング ,  *ランサムウェア ,  脅威 ,  脆弱性

分類 (3件)： データ保護  (JD01020V) ,  オペレーティングシステム  (JD03020J) ,  計算機システム開発  (JD02010R)

タイトルに関連する用語 (5件)： セキュリティ ,  ランサムウェア ,  脅威 ,  Linux ,  サーバ