アカマイ・テクノロジーズ、マルウェア感染したLinuxを悪用したDDoS攻撃を確認
アカマイ・テクノロジーズのプロレクシック・セキュリティ・エンジニアリング & リサーチチームが、マルウェアの「IptabLes」や「IptabLex」に感染したLinuxを利用してサービス運用妨害(DDoS)攻撃を仕掛ける恐れがあるとして注意を呼びかけている。
それによると、同社はLinuxシステムを感染させるマルウェアのIptabLesやIptabLexを確認した。Linux OSは今までDDoSボットネットに利用されてこなかったが、犯罪者がパッチの適用されていないLinuxソフトウェアの脆弱性を利用したDDoS攻撃が行われているため、サイバーセキュリティに対する脅威が増大している。
IptabLesやIptabLexのマルウェア感染はLinuxベースのウェブサーバがApache Struts、Tomcat、Elasticsearch の脆弱性を利用して侵入したために急増したとみられ、Linuxの脆弱性を悪用してシステムに悪質なコードを実行している。
IptabLesやIptabLex のコマンド・アンド・コントロール・センターは現在アジアに位置しているが、最近ではアメリカや他の地域でも多く感染が確認されている。これらのマルウェア感染の予防策はLinux サーバーにパッチを提供してセキュリティを強化し、アンチウィルスによる検出を行うことが重要になる。
