セキュリティ関連企業の調査によれば、クラウド環境への侵入は2022年から2023年にかけて75%増加した。なぜこれほど増えたのだろうか。
なぜクラウドへ侵入するのか
クランドに特有の弱点があるのだろうか、それともユーザー企業側に問題があるのだろうか。そもそもなぜ攻撃者はクラウドを狙うのだろうか。
サイバーセキュリティ事業を営むCrowdStrikeが、2024年2月21日に発表した報告書によると(注1)、クラウドセキュリティの管理が脆弱(ぜいじゃく)でクロスドメインの可視性にギャップがある組織は、攻撃者に出し抜かれ、侵入されているという。クロスドメインの可視性とは異なるネットワークやシステムやプラットフォーム、クラウド環境などの境界を越えて、データやアクティビティーの流れをトラッキングし、統合的なセキュリティの視点を確保することをいう。
「これは驚くべきことではない。必要なセキュリティ体制を備えないまま、多くの組織がクラウドリソースを広く利用している」と、CrowdStrikeのアダム・マイヤーズ氏(対策オペレーション責任者)は述べた。
2024年2月12日の週のメディアブリーフィングにおいて、マイヤーズ氏は「攻撃者は一貫性のないクラウドセキュリティ構造を利用し、組織とクラウドの間に横たわる不確実性の中で機会をうかがっている」と述べた。
マイヤーズ氏によると、サイバー犯罪者はクラウドを利用して、「Microsoft Azure」向けの実行コマンドのようなツールを組織の内部に潜入させているという。
攻撃者がクラウドを狙う本当の目的とは
2023年、攻撃者が直接クラウドへ侵入したインシデントの5件中4件以上が、経済的な動機によるものだったとCrowdStrikeの報告書に記されている。
2024年2月の初め、セキュリティ事業を営むProofpointの研究者は、100以上の組織に影響を与えているMicrosoft Azureのアカウントの乗っ取りキャンペーンについて警告した(注2)。これらの攻撃の背後にいる攻撃者は、経済的な動機を有しており、標的は役員を含む個々の従業員だった。
経済的な理由の他にもう一つの理由があった
CrowdStrikeによると、クラウドに精通した攻撃者によるサイバー攻撃が、2023年に110%増加した。このような攻撃者は被害者のクラウド環境へのアクセス権限を得た上で、それを利用してクラウドサービスを悪用する。
「攻撃者はクラウド内で活動するための新しく効率的な方法を開発し続けている。攻撃者がクラウドを永続的に使用しようとする理由は、仮に検知され、システムが修復されてしまった場合でも、ターゲットへのアクセスを維持できるからだ。多くの場合、攻撃者はクラウド内で別のアカウントを作成し、戻ってくる」(マイヤーズ氏)
出典:Cloud intrusions spiked 75% in 2023, CrowdStrike says(Cybersecurity Dive)
注1:CrowdStrike2024 Global Threat Report(CrowdStrike)
注2:Microsoft Azure customers hit by phishing, account takeover attacks(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
Microsoft Azureの乗っ取りが多発 その手口とは?
セキュリティ企業の分析によると、クラウドサービス「Microsoft Azure」へのサイバー攻撃が進行中だ。すでに100以上の組織のアカウントが乗っ取られたという。
情シスの6割がクラウドサービスのセキュリティに不安 解決すべき課題は
セキュリティ評価プラットフォームを提供するアシュアードは、従業員数1000人以上を有する大手企業の情報システム部門に所属する300人を対象としたクラウドサービスのセキュリティ評価に関する調査を実施した。
クラウドの「設定ミスでセキュリティ事故」を防ぐ「CSPM」でできること
クラウドにおけるセキュリティインシデントの原因は、簡単な設定ミスが95%を占め、2025年には99%になると言われている。クラウドに関わる設定ミスを防ぐ「CSPM」とはいったどういったものなのか。実際のGCPアカウント管理画面と合わせて解説する。