Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ

コンテナ型の仮想環境を実現する「Docker」のコミュニティ版において、利用者が不用意に公開しているAPIを突いてマルウェアを拡散させる攻撃が9月下旬から確認されている。

攻撃を確認したトレンドマイクロによれば、「Docker Community Edition」において、イメージの遠隔管理などに利用するAPIを狙った攻撃を確認しているという。

「Docker」そのものの問題ではなく、設定ミスなど利用者の隙を突いた攻撃で、不用意に外部へ公開されているTCP 2375番ポートおよびTCP 2376番ポートよりAPIが操作され、不正なコンテナを作成されるおそれがある。

今回同社が確認した攻撃では、「wget」のパッケージをインストールした上でマルウェアを自動的にデプロイするスクリプト「auto.sh」をダウンロード、実行していた。

20181107_tm_001.jpg

一連の攻撃を通じて仮想通貨「Monero」をマイニングする「Coinminer.SH.MALXMR.ATNE」に感染させるほか、攻撃者以外が実行したマイニングプロセスの停止やリソースの確保、ネットワークをスキャンしてさらに感染を拡大しようとしていた。

同社が確認した同マルウェアの感染端末は、TCP 2375番ポートおよびTCP 2376番ポートが開放されていたという。

同社が、脆弱性検索サイトの「Shodan」でこれらポートの公開状況を調べたところ、中国をはじめ、米国、フランス、ドイツ、シンガポール、オランダ、イギリス、インド、アイルランドのほか、日本でも確認された。

同社は、利用にあたっては開発者より提供されているドキュメントなど確認し、ポートにおけるアクセス制限や通信の暗号化をはじめ、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2018/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「Docker」の探索行為、11月ごろより増加
実務者向けイベント「JSAC 2020」が開催決定 - CFPを開始
長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
ネットバンク不正送金の多発で金融庁が注意喚起
IPA、若年層向けコンクールの受賞候補作を公開 - 意見募集
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査