Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ

コンテナ型の仮想環境を実現する「Docker」のコミュニティ版において、利用者が不用意に公開しているAPIを突いてマルウェアを拡散させる攻撃が9月下旬から確認されている。

攻撃を確認したトレンドマイクロによれば、「Docker Community Edition」において、イメージの遠隔管理などに利用するAPIを狙った攻撃を確認しているという。

「Docker」そのものの問題ではなく、設定ミスなど利用者の隙を突いた攻撃で、不用意に外部へ公開されているTCP 2375番ポートおよびTCP 2376番ポートよりAPIが操作され、不正なコンテナを作成されるおそれがある。

今回同社が確認した攻撃では、「wget」のパッケージをインストールした上でマルウェアを自動的にデプロイするスクリプト「auto.sh」をダウンロード、実行していた。

20181107_tm_001.jpg

一連の攻撃を通じて仮想通貨「Monero」をマイニングする「Coinminer.SH.MALXMR.ATNE」に感染させるほか、攻撃者以外が実行したマイニングプロセスの停止やリソースの確保、ネットワークをスキャンしてさらに感染を拡大しようとしていた。

同社が確認した同マルウェアの感染端末は、TCP 2375番ポートおよびTCP 2376番ポートが開放されていたという。

同社が、脆弱性検索サイトの「Shodan」でこれらポートの公開状況を調べたところ、中国をはじめ、米国、フランス、ドイツ、シンガポール、オランダ、イギリス、インド、アイルランドのほか、日本でも確認された。

同社は、利用にあたっては開発者より提供されているドキュメントなど確認し、ポートにおけるアクセス制限や通信の暗号化をはじめ、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2018/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
トロイの木馬「Fareit」の添付メール、9割が同じ件名
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増