Google Cloudが発見したセキュリティの「危ない穴」とは
Google Cloudによれば、サイバー攻撃で狙われるポイントは偏っているという。そのポイントを重点的に対策すべきだ。
Google Cloudは2025年1月22日に報告書「Threat Horizons Report」を発表した(注1)。この報告書ではサイバー攻撃者がどこからユーザー環境に侵入するのか、特にクラウドサービスについて調査した。
Google Cloudが発見した危ないポイントとは
Google Cloudが発見した危ない穴というのは何なのだろうか。
報告書によると、「2024年時点で最も一般的な侵入ポイントは、認証情報が脆弱(ぜいじゃく)だったり、認証情報が存在しなかったりするクラウドサービスのアカウントだ」という。
報告書が対象にしたのは2024年の下半期の状況だ。Google Threat Intelligence GroupやMandiant、Google CloudのCISO(最高情報セキュリティ責任者)オフィス、Googleのインテリジェンスおよびセキュリティチームが調査した結果をまとめた。これらのグループが観測または調査した侵入の約半数は、脆弱な認証情報または認証情報が存在しない状況を利用した攻撃によるものだったという。
クラウドサービスの設定ミスは、Google Cloudが調査した攻撃の34.3%を占め、最初の侵入ポイントとして2番目に多かった。同報告書では、APIとUIに対する侵害が急増したことを指摘している。2024年の下半期に発生した攻撃の17.1%を占めたという。
サイバー犯罪者や国家に関連するグループとの戦いにおいて、認証情報管理に不備があることは、企業やセキュリティ専門家を不利な立場に追いやる慢性的な問題だ(注2)。
2024年4月に起きたSnowflakeの160以上の顧客環境を狙った一連の攻撃には背景があった(注3、注4)。多要素認証が実装されていない顧客アカウントの存在だ。一連の攻撃により、大手通信企業のAT&T(注5)、自動車部品小売業者のAdvance Auto Parts(注6)、データストレージサービスを提供するPure Storageなどの組織で大規模なデータ侵害が起きた(注7)。
狙われるアカウントが変化した
Google Cloudの調査によると、攻撃者が狙うアカウントの種類が変化している。過剰な特権が設定されているサービスアカウントが標的になってきた。報告書には「これらのアカウントの悪用により、攻撃者は組織のシステム内で横方向へ容易に移動できるようになり、侵入による被害が拡大する恐れがある」とある。
攻撃者が被害者の環境に最初にアクセスした後に、好んで取る行動がある。Google Cloudが2024年の下半期に観察した攻撃の3分の2以上では、横方向への移動の試みが含まれていた。
攻撃者がこのような行動を取る際に、認証情報管理に不備があり攻撃に対して脆弱な状態にあるクラウドサービスは、まさに攻撃者を利するものとなっている。攻撃者が迅速かつ広範囲に損害を与えることができるからだ。
報告書の中で、Google Cloudの研究者は次のように述べた。
「1つの盗まれた認証情報が連鎖反応を引き起こし、オンプレミス環境やクラウド環境のアプリケーションやデータへのアクセスを許すことになる。これらのアクセスは、リモートアクセスサービスを通じてインフラストラクチャを侵害し、多要素認証を操作し、その後のソーシャルエンジニアリング攻撃において偽の信頼できる人物を確立する目的で悪用される恐れがある」
出典:Google Cloud links poor credentials to nearly half of all cloud-based attacks(Cybersecurity Dive)
注1:Threat Horizons(Google Cloud Security)
注2:Security has an underlying defect: passwords and authentication(Cybersecurity Dive)
注3:Snowflake customers caught in identity-based attack spree(Cybersecurity Dive)
注4:What we know about the Snowflake customer attacks(Cybersecurity Dive)
注5:Massive Snowflake-linked attack exposes data on nearly 110M AT&T customers(Cybersecurity Dive)
注6:Snowflake-linked attack on Advance Auto Parts exposes 2.3 million people(Cybersecurity Dive)
注7:Pure Storage comes forward as an early victim of Snowflake-linked attacks(Cybersecurity Dive)
関連記事
たったそれだけ? クラウドセキュリティのお寒い実態
広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。
攻撃を受ける自社のクラウド 防御策に弱点あり
クラウドが攻撃されると自社が大きなダメージを受ける。どの程度の企業が攻撃を受け、どの時点で認識しているのだろうか。社内体制や従業員教育についても回答を得た。
もはや企業もお手上げの脆弱性対応、政府はこの状況をどう変える?
新しく発見される脆弱性の数が増え続けており、個々の企業では対応が難しくなっている。国が音頭を取って対応する試みはうまくいくのだろうか。
© Industry Dive. All rights reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- Microsoft 365 Copilotは何に一番役立つの? ユーザーの本音
- 故障しやすいHDD、安定したHDDが3年分のデータから分かった【最新調査】
- 「ChatGPT」だけでは終わらない、OpenAIが裏で進める新計画とは?:817th Lap
- 失った声を音声合成で取り戻す「ボイスバンク」とは?
- Copilotの利用率が爆上がり それでも利用しない企業の叫び【M365の利用実態】
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- Zoom WorkplaceはZoomと何が違う? 変更とメリットを総整理
- AI搭載で値上げ続くM365とGoogle Workspace 今、企業が選ぶプランはどれ? 【最新調査】
- 実はあった、非対応PCに「Windows 11」をインストールする幻のチート技:816th Lap
- 休職者の穴を埋めるストレス
ITmediaはアイティメディア株式会社の登録商標です。