セキュリティ企業のImpervaは、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2015」で8月5日、クラウドを狙った新手の中間者攻撃について報告した。同社はこれを「Man in the Cloud」(MITC)と命名している。 Impervaによれば、MITC攻撃ではGoogle DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われ、データ抽出やリモートアクセスなどに利用されてしまう恐れがあるという。 この手口を使った攻撃の発生も確認されており、今後横行する可能性があると同社は予想する。 しかもこの攻撃は、一般的なセキュリティ対策では簡単には検出できないといい、2段階の対策が必要だと指摘。エンタープライズクラウドサービスへのアクセスと、利用状況を監視するクラウドセキ
![クラウドを狙う中間者攻撃「MITC」が浮上、Black Hatで報告](https://cdn-ak-scissors.b.st-hatena.com/image/square/93c72ba99801463145a54aead1d9199d7c53707c/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1508%2F07%2Fl_imrv00.jpg)