攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で(1/2 ページ) クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。攻撃側は常にネットワークスキャンなどの偵察活動をして、弱点のあるサービスを探し出す。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。 「設定ミスや脆弱性のあるサービスがインターネットにさらされれば、機会をうかがう攻撃者がそのサービスを発見して侵害するまで、わずか数分しかかからない」。米セキュリティ企業Palo Alto NetworkのUnit 42はそう指摘する。同社はパブリッククラウドに対する攻撃の実態を調べるため、意図的に設定を甘くしたおとり用のハニーポットインフラを、世界各地に配置した。
