Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Docker API狙うマルウェア「Kaiji」など見つかる

不用意にAPIが外部公開されている「Docker」サーバを狙い、感染を試みるマルウェアが観測されている。既存のコンテナが侵害されたり、不正なコンテナを設置されるおそれがある。

従来より「Docker」のAPIを狙った攻撃は観測されているが、これまでLinuxなど標的として活動してきたマルウェア「XORDDoS」や「Kaiji」なども、「Dockerサーバ」に対する感染活動を展開しはじめたという。

「XORDDoS」は、感染端末をボット化し、DDoS攻撃を展開するマルウェアで、従来Linuxを標的対象としてきたが、Trend Microによれば、今回確認された亜種は、「Docker」のAPIで利用する2375番ポートを検索し、感染活動を展開していた。

同マルウェアが2375番ポートが開放されたサーバを発見すると、コンテナの一覧を取得。各コンテナに対してコマンドを実行して感染を試みる。同社が同マルウェアの攻撃者に関連するURLを調査したところ、「Docker API」を標的とする別のマルウェア「Dofloo/AESDDoS」の亜種も確認されたという。

一方、telnetを利用し、ブルートフォース攻撃でIoT機器を中心に感染を広げる「Kaiji」の亜種についても、同じく2375番ポートが開放された「Docker」サーバを検索していた。「XORDDoS」と異なり、既存のコンテナを侵害するのではなく、マルウェアを含むあらたなコンテナを稼働させるという。

同社は、「Docker」の人気が集まる一方、攻撃者の標的にもなっていると指摘。ネットワークやコンテナを適切に保護する必要があると指摘している。

(Security NEXT - 2020/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Docker Desktop」に複数脆弱性 - アップデートで修正
「Cisco IOS XR」など複数Cisco製品に脆弱性
先週注目された記事(2024年7月21日〜2024年7月27日)
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
コンテナの制限を回避する脆弱性「Leaky Vessels」が判明
Docker、脆弱性「Leaky Vessels」を修正したアップデートを公開
APIゲートウェイ向けにOSSのセキュリティプラグインを公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.