サイバー攻撃がクラウドを狙う「2つの理由」とは

クラウドを狙うサイバー攻撃が増え続けている。なぜ攻撃者はクラウドを狙うのだろうか。

[Matt Kapko，Cybersecurity Dive]

　セキュリティ関連企業の調査によれば、クラウド環境への侵入は2022年から2023年にかけて75％増加した。なぜこれほど増えたのだろうか。

なぜクラウドへ侵入するのか

　クランドに特有の弱点があるのだろうか、それともユーザー企業側に問題があるのだろうか。そもそもなぜ攻撃者はクラウドを狙うのだろうか。

　サイバーセキュリティ事業を営むCrowdStrikeが、2024年2月21日に発表した報告書によると（注1）、クラウドセキュリティの管理が脆弱（ぜいじゃく）でクロスドメインの可視性にギャップがある組織は、攻撃者に出し抜かれ、侵入されているという。クロスドメインの可視性とは異なるネットワークやシステムやプラットフォーム、クラウド環境などの境界を越えて、データやアクティビティーの流れをトラッキングし、統合的なセキュリティの視点を確保することをいう。

　「これは驚くべきことではない。必要なセキュリティ体制を備えないまま、多くの組織がクラウドリソースを広く利用している」と、CrowdStrikeのアダム・マイヤーズ氏（対策オペレーション責任者）は述べた。

　2024年2月12日の週のメディアブリーフィングにおいて、マイヤーズ氏は「攻撃者は一貫性のないクラウドセキュリティ構造を利用し、組織とクラウドの間に横たわる不確実性の中で機会をうかがっている」と述べた。

　マイヤーズ氏によると、サイバー犯罪者はクラウドを利用して、「Microsoft Azure」向けの実行コマンドのようなツールを組織の内部に潜入させているという。

攻撃者がクラウドを狙う本当の目的とは

　2023年、攻撃者が直接クラウドへ侵入したインシデントの5件中4件以上が、経済的な動機によるものだったとCrowdStrikeの報告書に記されている。

　2024年2月の初め、セキュリティ事業を営むProofpointの研究者は、100以上の組織に影響を与えているMicrosoft Azureのアカウントの乗っ取りキャンペーンについて警告した（注2）。これらの攻撃の背後にいる攻撃者は、経済的な動機を有しており、標的は役員を含む個々の従業員だった。

経済的な理由の他にもう一つの理由があった

　CrowdStrikeによると、クラウドに精通した攻撃者によるサイバー攻撃が、2023年に110％増加した。このような攻撃者は被害者のクラウド環境へのアクセス権限を得た上で、それを利用してクラウドサービスを悪用する。

　「攻撃者はクラウド内で活動するための新しく効率的な方法を開発し続けている。攻撃者がクラウドを永続的に使用しようとする理由は、仮に検知され、システムが修復されてしまった場合でも、ターゲットへのアクセスを維持できるからだ。多くの場合、攻撃者はクラウド内で別のアカウントを作成し、戻ってくる」（マイヤーズ氏）

出典：Cloud intrusions spiked 75% in 2023, CrowdStrike says（Cybersecurity Dive）
注1：CrowdStrike2024 Global Threat Report（CrowdStrike）
注2：Microsoft Azure customers hit by phishing, account takeover attacks（Cybersecurity Dive）