Linuxサーバがサイバー攻撃で狙われる理由とは?

2月に加SophosLabsが行った調査で、同社が新たに発見した悪意あるWebサイト17万8635件のうち、Linuxサーバーが使われている比率が80%に達していた。すべてのWebサイトのうち非Windowsサーバが占める比率は73%なので、これを上回ることになる。

なぜLinuxはマルウェアを配信する際に悪用するのか?

同社は、攻撃者がLinuxを好む要因として、以下の3つを指摘している。

Linuxサーバは低コスト(無料)で柔軟性があることから、予算の厳しいクラウド・ホスティング事業者が好んで利用している。
Linux管理者とサーバ運用者はLinuxはマルウェアに感染しないと思い込んでいることもあり、ウイルス対策ソフト、ファイアウォール、侵入検知システム(IPS)などの防御技術を設定せずに利用していることが多い。
Linuxは主にデータセンターで利用されており、ネットワーク・リソースの利用を疑われることなく大規模な帯域にアクセスできる。

エンタープライズ環境でLinuxは保護されていないという特性により、長期的に悪用することが可能となっているというわけだ。さらに、問題があることを疑っていない場合、その検出は難しい。