クラウド侵害の半数近くがホストアプリを経由(日本IBM) | ScanNetSecurity
2026.05.19(火)

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

日本IBMは、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。

脆弱性と脅威 脅威動向
26 views
facebookLINE
日本IBMは6月29日、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。同社によるインテリジェンス・レポート「クラウドの脅威 セキュリティー・レポート2020」の公開を受けた内容となっている。これによると、クラウド・インシデントの45%がクラウド・ホスト・アプリケーションを侵害経路としており、ここにランサムウェアや効果的なペイロードなどがドロップされる。

また、クラウド環境の設定ミスも攻撃者が侵入する一般的な手法となっている。2019年には、クラウドの構成ミスが10億件を超えるデータの侵害につながっていた。さらに、クラウド環境へのアクセスに使用される攻撃者の技術として「遡上」を挙げている。これは、基盤となるホストに侵入し、管理システムからクライアント環境間を移動していくもので、正当な動作と攻撃を区別することが難しい。多くの場合、攻撃者はクラウド環境にランサムウェアを展開して重要なデータを盗み、アンダーグラウンドで販売する。マイニングマルウェアを併用するケースも確認されており、これらのマルウェアはクラウド環境に最適化されているという。

ブログでは対策として、「プロアクティブ・シミュレーションの活用」「適切なツールの使用」「再イメージ化はせず、再デプロイする」「ポリシーのデッドスポットを探す」「脅威インテリジェンスの利用」を挙げている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  2. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  3. 今日もどこかで情報漏えい 第47回「2026年3月の情報漏えい」サポート詐欺被害 2億5,000万円、決算で「その他の費用」に計上

    今日もどこかで情報漏えい 第47回「2026年3月の情報漏えい」サポート詐欺被害 2億5,000万円、決算で「その他の費用」に計上

  4. 「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

    「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

  5. 「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

    「インターネットからUPnPされるのはイヤだにゃーの巻」(2月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP