ELFマルウェアとは【用語集詳細】

カテゴリ
用語集 
タグ
マルウェア  用語集  用語集:英数字記号  用語集:E  OS 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyteELFマルウェアは、UnixおよびLinuxディストリビューションOSにおける実行ファイル形式であるELF(Executable and Linkable Format)型のマルウェアです。
WindowsOSの実行ファイル形式であるPEを用いたマルウェアとは構造や対象が異なり、またインターネット上での絶対数も少ないため、一般的に、ELFマルウェアに関する情報は少なく、セキュリティツールによる検知率も低いとされています。
ELFマルウェアにはトロイの木馬、コインマイナー、ボットネット、ランサムウェアなど様々な種が存在し、脆弱性の悪用や資格情報の窃取によってUnix/Linuxシステムに侵入します。

著名なマルウェアにNASをターゲットにしたQNAPCryptや、中国系APTが用いるWinnti、IoT機器に感染し大規模な被害をもたらしたMiraiボットネットがあります。
また、REvil/SodinokibiやLockbitなど悪名高いランサムウェアの一部は、Linux対応のELF形式で亜種を作成し、LinuxやVMware ESXiサーバー上のLinux仮想サーバーを標的に活動しています。



関連記事

【WP】2024年我が国における認証情報の漏洩実態調査

昨年度に引き続き、SOMPO CYBER SECURITYでは、日本企業が晒されているサイバーリスクの現状を把握するという観点から、技術パートナーであるKryptos Logic, LLCと共同で認証情報漏えいの実態に関する調査を実施しました。昨年度同様の業種別の統計に加え、今年度は漏洩した認証情報がどのようなWebサイトやサービスで利用されていたかも分析しています。ご一読の上、皆さまの日頃のセキ...

【WP】その稟議書、ちょっと待ってください!セキュリティツール導入の決裁を勝ち取る3つの極意

セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...

脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス

2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...

脆弱性診断の計画前に読んでおきたい基礎知識

目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...