Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker API」狙う攻撃に注意 - 9月ごろより増加

不用意に公開されている「Docker」の「API」を狙い、不正なコンテナイメージを稼働させようとする攻撃が複数組織によって報告されている。

従来より管理の甘い「Docker」に対する攻撃が観測されているが、2020年後半に入ってからも攻撃が引き続き観測されているもの。

Cisco SystemsのTalosチームによれば、「Docker API」を標的として拡散するボットネット「Xanthe」の活動をあらたに検知した。暗号資産「Monero」のマイニングなどを行うもので、少なくとも3月ごろより活動をしていると見られるという。

脆弱性の検索エンジンである「Shodan」で調査すると、誤った構成で稼働する「Docker」は、日本を含めてワールドワイドで少なくとも6000以上稼働しており、標的となっていると危険性を指摘している。

またTrend Microでも、暗号資産のマイニングにくわえ、DDoS攻撃の機能を備えた不正な「Alpine Linux」のコンテナイメージを作成する攻撃を観測している。いずれも、SSHにおける鍵の登録状況を踏まえて、他ホストに対して拡散する機能も見られた。

20201202_cs_001.jpg
「Shodan」において外部公開されている「Docker API」が多く見つかった地域(画像:Cisco Systems)

(Security NEXT - 2020/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
神奈川県が偽サイトに注意喚起 - マルウェア感染のおそれ
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染