悪用される「クラウド」と攻撃から企業を救う「クラウド」

来年以降の展望はどうか。利便性が高いゆえに悪用が危惧されるクラウドサービスではあるが、犯罪者もクラウドを活用するには、クリアしなければならない部分もあり、単純に悪用が広がるという話ではなさそうだ。

ひとつは著名クラウドサービスがこうした攻撃を野放しにしておくことは考えにくい点が挙げられる。著名クラウドサービスが悪用され続ければ、ボットと同様の扱いとなり、当然ブラックリストへ登録されてしまう可能性が高まる。そうなれば、サービス利用者に大きなデメリットとなるため、対応せざる得ない状況となる。

同氏は、2009年に著名なサービスが悪用された背景について、身元の確認が甘かった初期の段階のアカウントが利用されていると分析。さらに希望的観測であると前置きをしながらも、こうしたクラウドサービス経由の攻撃は今後減少していくとの見方を示している。

ただし、こうした大規模な商用サービスではなく、小規模ながらも攻撃を目的としたクラウドサービスについても同社では確認しており、こうしたインフラを活用される危険がなくなったわけではないので、その点は注意が必要だ。

（Security NEXT - 2009/12/11 ） ツイート

PR

関連記事

個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
クラファン支援者向けの案内メールで誤送信 - レノファ山口