ニュース
クラウドを狙う中間者攻撃「MITC」が浮上、Black Hatで報告
「Man in the Cloud」攻撃では、Google DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われる恐れがあるという。
セキュリティ企業のImpervaは、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2015」で8月5日、クラウドを狙った新手の中間者攻撃について報告した。同社はこれを「Man in the Cloud」(MITC)と命名している。
Impervaによれば、MITC攻撃ではGoogle DriveやDropbox、Microsoft OneDriveなどのファイル同期サービスがエンドポイント攻撃のためのインフラとして使われ、データ抽出やリモートアクセスなどに利用されてしまう恐れがあるという。
この手口を使った攻撃の発生も確認されており、今後横行する可能性があると同社は予想する。
しかもこの攻撃は、一般的なセキュリティ対策では簡単には検出できないといい、2段階の対策が必要だと指摘。エンタープライズクラウドサービスへのアクセスと、利用状況を監視するクラウドセキュリティブローカー(CASB)ソリューションを利用すると同時に、データアクティビティモニタ(DAM)やファイルアクティビティモニタ(FAM)などの製品を使って重要データに対する不正アクセスを見つけ出す必要があると解説している。
関連記事
- 新たに台頭する「中間者攻撃」の脅威、傾向と対策を聞く
今年に入って「Man-in-the-Middle/Browser(中間者)」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。 - モバイルマルウェア「Xsser」の脅威拡大、中間者攻撃の恐れも
iOSやAndroidを狙う「Xsser mRAT」がサードパーティのアプリストアで拡散し、感染端末が攻撃者によって遠隔操作されるなどの恐れがあるという。 - クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証
急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。 - 「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.