PR

実験結果を受けて

 これまでの実験によって、「やってはいけない」とされている操作には、やはり一定のリスクがあることを再確認できたかと思います。

 しばしば「LinuxはWindowsに比べてセキュリティが強固」「マルウエア感染のリスクは小さい」などと言われます。しかし両OSのセキュリティ機能には、多少の差はあれども、実はそれほど大きな違いはありません。Linuxのマルウエア感染のリスクが相対的に小さい理由は、シェアの大きなWindowsが主な攻撃対象になっているからです。

 実験でも見たように、添付ファイルの形で送られてくるのは、大抵はWindowsを狙ったマルウエアです。そのため、ダブルクリックしてもLinux環境では被害をもたらさないケースが多いといえます。しかし、Linuxを狙ったマルウエアも存在するため、安心するのは禁物です。例えば、2016年には「BillGates」という名前のLinux向けのトロイの木馬が報告されています。

 また、Webブラウザーの機能や動作はOSにあまり依存しませんので、ブラクラ攻撃などの被害にはLinuxでも同じように遭います。SNSのアプリの危険性もOSとは無関係です。また、今回は検証できませんでしたが、リンクのクリックによって契約が成立したと強弁して代金を請求する「ワンクリック詐欺」の危険も同様にあります。

 Linuxを使う場合にも、Windowsやスマートフォンを使用している際と同じように、セキュリティに対する注意やリテラシーが必要です。

 具体的には、WebブラウザーでアクセスするサイトのURLを事前にきちんと確認したり、Webブラウザーやメールクライアントが「危険だ」と警告するものは取り扱いを注意したりします。また、添付ファイルやダウンロードしたファイルは、ClamAVなどのウイルス検知ソフトでスキャンしてから開くようにしましょう。

本記事の検証は、安全性に配慮した特別な環境で実施しています。ほかのサイトなどに被害を及ぼす危険性がありますので、不用意に真似をしないよう注意してください。