悪用される「クラウド」と攻撃から企業を救う「クラウド」

来年以降の展望はどうか。利便性が高いゆえに悪用が危惧されるクラウドサービスではあるが、犯罪者もクラウドを活用するには、クリアしなければならない部分もあり、単純に悪用が広がるという話ではなさそうだ。

ひとつは著名クラウドサービスがこうした攻撃を野放しにしておくことは考えにくい点が挙げられる。著名クラウドサービスが悪用され続ければ、ボットと同様の扱いとなり、当然ブラックリストへ登録されてしまう可能性が高まる。そうなれば、サービス利用者に大きなデメリットとなるため、対応せざる得ない状況となる。

同氏は、2009年に著名なサービスが悪用された背景について、身元の確認が甘かった初期の段階のアカウントが利用されていると分析。さらに希望的観測であると前置きをしながらも、こうしたクラウドサービス経由の攻撃は今後減少していくとの見方を示している。

ただし、こうした大規模な商用サービスではなく、小規模ながらも攻撃を目的としたクラウドサービスについても同社では確認しており、こうしたインフラを活用される危険がなくなったわけではないので、その点は注意が必要だ。

（Security NEXT - 2009/12/11 ） ツイート

PR

関連記事

セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
メルアカに不正ログイン、フィッシングの踏み台に - じほう
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク