TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

Linux Mintに「ツナミ」が押し寄せた日

この記事をシェア

めったにマルウェア被害を聞かないLinuxであるが、2016年2月20日(現地時間)、数百名のユーザーがLinux OSのディストリビュータであるLinux Mintからマルウェアが仕掛けられた「改変版」をダウンロードするという事件が発生した。そのマルウェアの名前は「ツナミ」だった。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト
「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。

Linux Mintに「ツナミ」が押し寄せた日

2016年2月20日夜から21日昼過ぎ(いずれも日本時間)にLinux Mint 公式サイトの「Download」ページから 「Linux Mint ISO」をダウンロードしたユーザーの一部が、不正コードが含まれた「改変版」を入手してしまうという被害が発生した。

この不正コードは2002年から検出されているマルウェア「ツナミ」(Tsunami)であることが確認されている。ツナミはLinuxやUnixなどの実行ファイル形式である「ELF」によるトロイの木馬であり、感染するとシステムからファイルを盗み出されたり、DDoS攻撃に悪用される恐れがある。

Linux Mintプロジェクトのリーダーであるクレマン・ルフェーブル(Clement Lefebvre)氏のブログ記事によれば、クラッカーはLinux Mintのサーバーに侵入し、ISOのダウンロードリンクを書き換え、ブルガリアのFTPサーバーからLinux Mint 17.3 Cinnamonの改変版をダウンロードするように改ざんしていたという。

セキュリティ上の問題を発見したLinux Mintのチームは、自社サイトをクリーンアップし、WordPressの再インストールを行ったようである。またその他の対応として、脆弱性の適切な取り扱いを進める一方で、Linux Mintチームは賢明にもLinux Mintの公式サイトをオフラインにした。

その後、2016年3月1日はLinux Mintの公式サイトは再開し、Linux Mint 17.3 Rosaを新たに公開した。

なお、ルフェーブル氏は、改変版のLinux Mintをダウンロードしてしまったかもしれないユーザーに対して、下記のアドバイスを提示している。

 感染した場合にしておくべきこと

ISOを削除する。DVDに焼いているのであれば、ディスクを破棄する。USBメモリーにコピーしたのであれば、USBメモリーをフォーマットする。
コンピューターにISOをインストールしている場合:

  • コンピューターをオフラインにする
  • 個人的なデータのバックアップを取る
  • OSを再インストールするか、パーティションをフォーマットする
  • 機微情報を持つウェブサービスアカウントのパスワードを変更する
    (特にメールのパスワードを変更する)

残念ながら、これで問題が解決するわけではない。

米ソフトウェア会社Fox-ITのセキュリティ専門家であるヨナサン・クリジュスマ(Yonathan Klijnsma)氏はツイッターに、闇サイトでLinux Mintサーバーから盗み出されたphpBBフォーラムのデータベースを「心の平静」(peace_of_mind)というニックネームで知られるクラッカーが販売しようとしている、と投稿した。

ZDNetのレポーターであるザック・ウィッタカー(Zack Whittaker)氏とのインタビューによれば、このクラッカーは2回(1月28日、2月18日)にわたってLinux Mintのシステムに侵入し、サイトフォーラムのデータベースの完全なコピーを入手したと主張しており、そのデータベースには、メールアドレス、生年月日、プロフィル画像、ハッシュ化された71,000人分のパスワードが含まれるとしている。

今後も引き続き、Linux Mint公式サイトや日本語による支援サイトなどの情報を確認していってほしいが、もし自分の個人情報がさらされてしまった可能性があったり、コンピューターが改変されてしまったならば、被害を最小限に食い止めるためには、一刻も早く適切な対策を講じる必要がある。

自分のデータがクラッカーのアングラに個人情報がさらされてしまった場合、ネット上で同じパスワードを一切使用するべきではないだろう。

そして、自分自身のコンピューターにこの改変版のLinux Mintをダウンロードしてしまっているかもしれないのであれば、手順に従って復旧を行うべきであり、さらに、全てのダウンロードコンポーネントをスキャンし、セキュリティ対策ソフトを最新の状態にしておくことをお勧めしたい。

たとえLinuxユーザーであったとしても、マルウェアの攻撃から魔法の防御で常に守られているというわけではないのである。

この記事をシェア

Linuxのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!