ニュース
» 2015年08月07日 16時01分 UPDATE

クラウドを狙う中間者攻撃「MITC」が浮上、Black Hatで報告

「Man in the Cloud」攻撃では、Google DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われる恐れがあるという。

[鈴木聖子,ITmedia]
imrv00.jpg MITC攻撃に関するImpervaのレポート

 セキュリティ企業のImpervaは、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2015」で8月5日、クラウドを狙った新手の中間者攻撃について報告した。同社はこれを「Man in the Cloud」(MITC)と命名している。

 Impervaによれば、MITC攻撃ではGoogle DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われ、データ抽出やリモートアクセスなどに利用されてしまう恐れがあるという。

imrv01.jpg MITC攻撃の一例として示した「シングルスイッチ攻撃」の流れ。攻撃者によって正規ユーザーのフォルダに攻撃コードがコピーされたり、実行されてしまったりするという(Impervaのレポートより)

 この手口を使った攻撃の発生も確認されており、今後横行する可能性があると同社は予想する。

 しかもこの攻撃は、一般的なセキュリティ対策では簡単には検出できないといい、2段階の対策が必要だと指摘。エンタープライズクラウドサービスへのアクセスと、利用状況を監視するクラウドセキュリティブローカー(CASB)ソリューションを利用すると同時に、データアクティビティモニタ(DAM)やファイルアクティビティモニタ(FAM)などの製品を使って重要データに対する不正アクセスを見つけ出す必要があると解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ