Linuxを採用する理由の1つに、より優れたセキュリティが挙げられます。Linuxに乗り換えれば、もうウイルスなどのマルウェアに悩まされることはないのです。しかし、これは実際にはほぼ正しいのですが、デスクトップLinuxは実際にはそれほど安全ではありません。

もしウイルスがあなたのフリーでオープンソースのデスクトップ上のショップを危険にさらすことを望むなら、そうする可能性は十分にあります。

Linuxデスクトップでマルウェアがそれほど多発しない理由

マルウェアとは、何らかの方法でコンピュータに入り込み、悪意を持って機能を実行する不要なコードのことです。これらのプログラムは、マシンの速度を低下させたり、完全にクラッシュさせたりすることがあります。作成者は、マシンを修正するために身代金を要求することができます。

マルウェアが遠隔地のサーバーに情報をアップロードし、保存したデータやパスワード、クレジットカード番号などの重要な情報にアクセスできるようにすることがあります。

WindowsはほとんどのPCに搭載されているOSなので、Windows向けのマルウェアを作成する傾向があります。そのため、ウイルスがコンピュータから別のコンピュータに感染する可能性が高くなります。

ウイルス**は、偽のWebバナーやフィッシング詐欺に騙されやすい、スキルの低いユーザーをターゲットにする傾向があります。また、音楽やテレビ番組の海賊版の入手方法を知っていても、これらのファイルがどのように感染するかを知らない人の間でも、ウイルスが蔓延することがあります。

Linuxには多くのアンチウィルスプログラムがありますが、それらはWindowsユーザーを保護するためのものであることが多いです。

Linuxデスクトップ向けのマルウェアは存在するが、稀である。

最近、Linuxのデスクトップを狙うマルウェアが話題になっています。evignomeは、GNOMEデスクトップ環境で動作する拡張機能のふりをしたものです。

GNOME は最も一般的な Linux デスクトップ環境であり、Ubuntu と Fedora という最も人気のある 2 つの Linux ディストリビューション、および System76 や Puri** といった Linux ** ベンダーから直接提供されているコンピュータのデフォルト・インターフェイスです。法的な拡張機能により、GNOME デスクトップの多くの面を変更することができます。

evignomeとして知られるマルウェアは、スクリーンショットを撮ったり、コンピュータのマイクから音声を録音したりすることができます。また、個人的なファイルをアップロードすることも可能です。より詳細な内訳は、EvilGNOME の名前の由来となった Intezer Labs による報告書に記載されています。

このマルウェアは、特に多くの人に影響を与える可能性が高いため、あまり注目されていません。存在するからこそ、ニュース価値があると考えられているのです。

リナックスマルウェアの多くはサーバーを狙う

Linuxはデスクトップでは比較的珍しいが、最も著名なオペレーティング・システムであり、ウェブを動かし、世界のデジタル・インフラの多くを管理するサーバーに搭載されている。

攻撃対象はパソコンではなく、Webサイトが多い。ハッカーは、Linuxサーバーにアクセスするために使用できるWebデーモンの脆弱性を探すことが多い。中には、サーバーに悪意のあるスクリプトをインストールし、システムそのものではなく、訪問者をターゲットにするものもあります。

サーバーであれIoTデバイスであれ、Linux搭載機をハッキングすることは、ネットワークに感染させたり、ボットネットを作成する方法の1つです。

linuxは設計上、本質的に安全ではありません。

現状のDesktop Linuxは、要塞ではありません。マルウェアがパスワードを要求することなく管理者権限を取得できるWindows XPに比べ、Linuxはより安全性が高い。今日、マイクロソフトはそのギャップを埋めるためにいくつかの変更を加えました。Vista以降、Windowsはヒントを出しています。

しかし、システムファイルの安全性を心配することは、表面的なことに過ぎません。私たちが気にするデータのほとんどは、ルートシステムのフォルダーに保存されていません。ホームディレクトリの個人データは、かけがえのないものであり、最も重要なものです。Linux上のソフトウェアは、マルウェアであろうとなかろうと、このデータにアクセスし、他の人と共有するためにパスワードを必要としません。

また、ユーザーアカウントは、マイクの起動、ウェブカメラの起動、キーストロークの記録、画面上の出来事を記録するスクリプトを実行することができます。

つまり、アプリケーションやデスクトップ環境の脆弱性によって、最も重要なデータが危険にさらされるのであれば、Linuxカーネルや各種システムコンポーネントのセキュリティはほとんど関係ないのです。

evignomeはシステムファイルにはインストールされません。ホームディレクトリの隠しフォルダに隠されています。プラス面では、これによって取り外しが容易になります。でも、まずはそこにあることを知らなければならない。

リナックスが比較的安全に使用できる4つの理由

Linuxは攻撃から免れることはできないが、それでも日常的に使用する上では、Windowsよりも安全な環境を提供することができる。その理由をご紹介します。

1 複数のディストリビューション、環境、システムコンポーネント

アプリケーションの開発者は、対応するバージョンが多すぎて、Linux向けの開発が難しいのです。マルウェアの作成者も同じ課題に直面しています。誰かのコンピューターに潜入するのに最適な方法は何ですか？DEBやRPM形式のコードを使用したことがありますか？

Xorg Display Serverや特定のウィンドウコンポーザーの脆弱性を利用して攻撃を試みたが、ユーザーが他のコンテンツをインストールしていたことが判明した場合があります。

2 linuxユーザーを守るためのアプリショップとパッケージマネージャー

従来のLinuxのパッケージ管理システムでは、ユーザーとソフトウェアソースの間に、アプリケーションのメンテナやレビュアーが配置されていました。これらの信頼できるソースからすべてのソフトウェアを入手する限り、マルウェアに遭遇する可能性は低いでしょう。

特に、そのコマンドが何をするのか正確にはわからず、出所もわからない場合、ソフトウェアをインストールするためにコマンドラインの指示をコピーして貼り付けることは避けてください。

III.安全性に積極的に配慮した新技術

FlatpakやSnapなどの新しいアプリフォーマットは、パーミッションやサンドボックスを導入し、アプリがアクセスできる範囲を制限しています。新しいWayland Display Serverは、アプリがスクリーンショットを撮ったり、画面上で起こることを記録したりすることを防ぎ、悪用されにくくしています。

4 ソースコードは誰でも読めるように公開

Linuxの最大の利点は、コードを見ることができることです。Linuxはオープンソースであり、プロプライエタリではないので、デスクトップ自体が不利に働いたり、それ自体がスパイウェアとして機能したり、商業的な理由で公開されていない攻撃の対象になる心配はない。

コードが理解できなくても、ブログ記事や他の人のレポートを読むことができます。

リナックスマルウェアは恐れるべき？

Linuxユーザはウイルスの心配をする必要がないというのは迷信ですが、ディストリビューションのアプリショップやFlathubのような信頼できるソースに張り付いていれば、危険なものに出くわすことはまずないでしょう。

どのOSを使うにしても、安全なデジタルライフの習慣を身につけることが重要です。Linuxに乗り換えれば、怪しげなサイトから心配なくダウンロードできると勘違いしないでください。

しかし、私たちの多くにとって、最大のリスクはマルウェアではないかもしれません。多くのオンラインアカウントを作成したり、クラウドサービスに依存している場合、Linuxを使用しているかどうかにかかわらず、フィッシング詐欺はあなたのデータに対する脅威となる可能性が高くなります。