Linuxシステムの耐久性が大幅に向上――Honeynet Project報告書

未パッチのシステムに対する攻撃に耐えられる時間は、Win32システムが数分なのに対し、Linuxは平均3カ月だという。

» 2004年12月23日 09時27分 公開
[ITmedia]

 Linux搭載システムは過去1〜2年で攻撃に対する耐久性が大幅に向上したとの報告書を、Honeynet Projectがこのほど発表した。

 報告書によれば、未パッチのLinuxシステムが攻撃にもちこたえられる平均時間は3カ月と、2001年/2002年の72時間から大幅に伸びた。これに対し、未パッチのWin32システムの場合、耐久時間はますます短くなっているようだと指摘している。

 Honeynet Projectでは、攻撃をおびき寄せるおとりサーバの「ハニーポット」を使ってデータを収集。米、英、インドなど8カ国で各種のLinuxを搭載したハニーポットを設置、インターネット経由でどこからでもアクセスできる状態にした。

 その結果、攻撃を受けて被害を被ったLinuxシステムの平均寿命は3カ月。まだ被害を被っていないシステムの平均は4.46カ月で、最も長いもので9カ月以上もちこたえているという。セキュリティ上の脅威は増加が伝えられているにもかかわらず、無差別攻撃に対するLinuxの耐久性が増しているのは驚くべきことだと報告書は記している。

 一方、Win32搭載のハニーポットも数台を設置したが、ものの数分で被害を受けたと報告。ただ、ブラジルに設置した2台は、ウイルスに感染するまで数カ月もちこたえたものがあったという。

 Win32のハニーポットは数が限られていたため幅広い傾向は把握できなかったと報告書では断っているが、Symantec、Internet Storm CenterなどもWindowsシステムについて同様の報告をしており、Win32のハニーポットでそれが裏付けられたとしている。Win32の被害は、主にワームが原因になっているようだという(→詳細記事)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ