クラウドを狙う中間者攻撃「MITC」が浮上、Black Hatで報告
「Man in the Cloud」攻撃では、Google DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われる恐れがあるという。
» 2015年08月07日 16時01分 公開
[鈴木聖子,ITmedia]
セキュリティ企業のImpervaは、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2015」で8月5日、クラウドを狙った新手の中間者攻撃について報告した。同社はこれを「Man in the Cloud」(MITC)と命名している。
Impervaによれば、MITC攻撃ではGoogle DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われ、データ抽出やリモートアクセスなどに利用されてしまう恐れがあるという。
この手口を使った攻撃の発生も確認されており、今後横行する可能性があると同社は予想する。
しかもこの攻撃は、一般的なセキュリティ対策では簡単には検出できないといい、2段階の対策が必要だと指摘。エンタープライズクラウドサービスへのアクセスと、利用状況を監視するクラウドセキュリティブローカー(CASB)ソリューションを利用すると同時に、データアクティビティモニタ(DAM)やファイルアクティビティモニタ(FAM)などの製品を使って重要データに対する不正アクセスを見つけ出す必要があると解説している。
関連記事
新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く
今年に入って「Man-in-the-Middle/Browser(中間者)」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。
モバイルマルウェア「Xsser」の脅威拡大、中間者攻撃の恐れも
iOSやAndroidを狙う「Xsser mRAT」がサードパーティのアプリストアで拡散し、感染端末が攻撃者によって遠隔操作されるなどの恐れがあるという。
クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。
「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。