自社コンテナ基盤が知らぬ間にサイバー紛争に参加するリスクも 最新脅威レポート報告

2022年は、今まで以上にコンテナ基盤が狙われる――。Sysdigの2022年版脅威レポートによれば、知らぬ間に自社コンテナ基盤がサイバー紛争の材料に使われることもあるようだ。

» 2022年09月30日 08時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Sysdigは2022年9月28日(現地時間)、2022年の脅威レポート「Sysdig 2022 Threat Report: Cloud-native threats are increasing and maturing」を公開した。コンテナやクラウドサービスの利用が増える中、サイバーセキュリティ犯罪者もこれらプラットフォームを積極的に悪用しつつある状況が明らかになった。

 ITシステム運営の効率化や俊敏性を求めて、コンテナ基盤を採用するなどしてIaC(Infrastructure as Code)を推進する組織が増えている。ITインフラを素早く立ち上げられる点が魅力だが、攻撃者はこうした状況を利用し、悪意あるコードをビルド済みコンテナに仕込んで配布するといった手段を取っている。

 1つでも悪意あるイメージが含まれていれば、環境全体が危険にさらされるリスクがある。Sysdisのレポートはこうした現在の脅威について簡潔に伝えている。

Sysdig 2022 Threat Report: Cloud-native threats are increasing and maturing Sysdig 2022 Threat Report: Cloud-native threats are increasing and maturing(出典:SysdigのWebサイト)

 暗号通貨マイニングはサイバーセキュリティ犯罪者にとって魅力的な資金調達源になっている。攻撃者から見ると、クリプトマイニング攻撃はランサムウェア攻撃によりもはるかにオーバーヘッドが低く、経済的だ。デプロイするだけで資金が手に入る上、隠蔽性に優れたものであれば永続的に動かし続けることも不可能ではない。

見知らぬ犯罪者の1ドルのもうけに数十倍のインフラ費用を支払わされる可能性も

 ファイルが暗号化されてしまうランサムウェア攻撃と違ってクリプトマイニングはそれほど深刻な脅威ではないように見えるが、それはサービスプロバイダから請求書が届くまでの話だ。

 クリプトマイニングはコンピューティングリソースを消費するため、利用料金としてユーザの請求書に表れる。Sysdigは例として、「サイバーセキュリティ犯罪者がクリプトマイニングによって1ドルを得るが、そのために被害者は53ドルを支払うことになる」と指摘している。

 Sysdigは、コンテナを配信する公開リポジトリを分析しており、そこでサイバーセキュリティ犯罪者が「Docker Hub」を積極的に悪用して悪意あるイメージを配信していることも明らかにしている。多くの脅威者がDocker Hubを積極的に利用してマルウェアを拡散しており、クリプトマイナーの形式が多いものの、悪意あるWebサイトやハッキングツールなどを内包した状態で提供されていたものもあるという。

 レポートはさらに悪意あるプログラムを含むコンテナイメージが国家間の紛争にも悪用されている点について指摘する。ロシアによるウクライナ侵攻が始まってから、15万人以上のハクティビスト(政治的主張を持ったサイバー犯罪者)がサイバー空間でこの紛争に参加したとされるが、このうち多くがDDoS攻撃(DDoS:Distributed Denial of Service attack)を主な活動としており、その活動のためにこういた手軽なコンテナが使われているという。

 Sysdigは、このような状況に対しセキュリティチームやDevOpsチームが適切な防御を実施できるようにするには、直面する脅威を理解する必要があるとし、クラウドとコンテナに対する可視性が重要になると指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ