クラウド侵害の半数近くがホストアプリを経由(日本IBM) | ScanNetSecurity
2021.09.17(金)

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

日本IBMは、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。

脆弱性と脅威 脅威動向
日本IBMは6月29日、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。同社によるインテリジェンス・レポート「クラウドの脅威 セキュリティー・レポート2020」の公開を受けた内容となっている。これによると、クラウド・インシデントの45%がクラウド・ホスト・アプリケーションを侵害経路としており、ここにランサムウェアや効果的なペイロードなどがドロップされる。

また、クラウド環境の設定ミスも攻撃者が侵入する一般的な手法となっている。2019年には、クラウドの構成ミスが10億件を超えるデータの侵害につながっていた。さらに、クラウド環境へのアクセスに使用される攻撃者の技術として「遡上」を挙げている。これは、基盤となるホストに侵入し、管理システムからクライアント環境間を移動していくもので、正当な動作と攻撃を区別することが難しい。多くの場合、攻撃者はクラウド環境にランサムウェアを展開して重要なデータを盗み、アンダーグラウンドで販売する。マイニングマルウェアを併用するケースも確認されており、これらのマルウェアはクラウド環境に最適化されているという。

ブログでは対策として、「プロアクティブ・シミュレーションの活用」「適切なツールの使用」「再イメージ化はせず、再デプロイする」「ポリシーのデッドスポットを探す」「脅威インテリジェンスの利用」を挙げている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多

    警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多

  3. 我が社の SOC は大丈夫? SOC 選びサバイバルガイド

    我が社の SOC は大丈夫? SOC 選びサバイバルガイドPR

  4. メールはサイバー攻撃の元凶、CSAJが政策要望をとりまとめ提出

    メールはサイバー攻撃の元凶、CSAJが政策要望をとりまとめ提出

  5. [インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

    [インタビュー] ランサムウェア身代金交渉人の告白:後編「修羅場の交渉マニュアル」

  6. 児童生徒用タブレット端末アプリで誤設定、特定URL入力で個人情報が閲覧可能に

    児童生徒用タブレット端末アプリで誤設定、特定URL入力で個人情報が閲覧可能に

  7. ランサムウェア攻撃で悪用される正規ツールについてトレンドマイクロが解説

    ランサムウェア攻撃で悪用される正規ツールについてトレンドマイクロが解説

  8. オリンパスのヨーロッパ、中東、アフリカ地域のITシステムに不正アクセス

    オリンパスのヨーロッパ、中東、アフリカ地域のITシステムに不正アクセス

  9. [インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

    [インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

  10. ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に

    ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に

ランキングをもっと見る