7章Linuxでのメモリの取得

　Windowsは最も一般的なデスクトップOSですが、Linuxの役割も見過ごせません。LinuxベースのOSは、その柔軟性から、様々なハードウェアにインストールできます。PCだけでなく、タブレット、ラップトップ、スマートフォン、そしてサーバに活用されています。特にエンタープライズ環境では、サーバとして広く採用されています。

　Linux OSを搭載したサーバは、Webサーバ、メールサーバ、アプリケーションサーバ、データベースサーバ、ファイルサーバなどの基盤として使用される場合が多いため、インフラには欠かせない存在となっています。そのため、攻撃対象としてのLinuxに対する攻撃者からの関心は年々高まっており、Linux OSのシステムに関連する攻撃の数は着実に増加しています。国家が支援するグループも、金銭的な動機のあるグループも、Linuxベースのツールやマルウェアを武器にする事例が増えています。例えば、ロシアを拠点にしているとされている悪名高いFancy Bear†1（別名APT28。https://attack.mitre.org/groups/G0007）と呼ばれている攻撃者グループは、Drovorubという高度なLinuxルートキットを使用していることが、NSAとFBIの調査により分かっています。もう1つの良い例は、複数のランサムウェアの運営会社です。ランサムウェアをサービスとして提供している組織は、様々なLinuxのバージョンに合わせたランサムウェアを攻撃者に提供しています。