悪用される「クラウド」と攻撃から企業を救う「クラウド」

来年以降の展望はどうか。利便性が高いゆえに悪用が危惧されるクラウドサービスではあるが、犯罪者もクラウドを活用するには、クリアしなければならない部分もあり、単純に悪用が広がるという話ではなさそうだ。

ひとつは著名クラウドサービスがこうした攻撃を野放しにしておくことは考えにくい点が挙げられる。著名クラウドサービスが悪用され続ければ、ボットと同様の扱いとなり、当然ブラックリストへ登録されてしまう可能性が高まる。そうなれば、サービス利用者に大きなデメリットとなるため、対応せざる得ない状況となる。

同氏は、2009年に著名なサービスが悪用された背景について、身元の確認が甘かった初期の段階のアカウントが利用されていると分析。さらに希望的観測であると前置きをしながらも、こうしたクラウドサービス経由の攻撃は今後減少していくとの見方を示している。

ただし、こうした大規模な商用サービスではなく、小規模ながらも攻撃を目的としたクラウドサービスについても同社では確認しており、こうしたインフラを活用される危険がなくなったわけではないので、その点は注意が必要だ。

（Security NEXT - 2009/12/11 ） ツイート

PR

関連記事

配布調査書に個人情報、作成元資料のデータが残存 - 都立高
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険