「Man in the Cloud」攻撃では、Google DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われる恐れがあるという。
セキュリティ企業のImpervaは、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2015」で8月5日、クラウドを狙った新手の中間者攻撃について報告した。同社はこれを「Man in the Cloud」(MITC)と命名している。
Impervaによれば、MITC攻撃ではGoogle DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われ、データ抽出やリモートアクセスなどに利用されてしまう恐れがあるという。
この手口を使った攻撃の発生も確認されており、今後横行する可能性があると同社は予想する。
しかもこの攻撃は、一般的なセキュリティ対策では簡単には検出できないといい、2段階の対策が必要だと指摘。エンタープライズクラウドサービスへのアクセスと、利用状況を監視するクラウドセキュリティブローカー(CASB)ソリューションを利用すると同時に、データアクティビティモニタ(DAM)やファイルアクティビティモニタ(FAM)などの製品を使って重要データに対する不正アクセスを見つけ出す必要があると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.