Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker API」狙う攻撃に注意 - 9月ごろより増加

警察庁においても、国内において9月以降「Docker API」の探索行為と見られるアクセスの増加をセンサーで観測しており、注意喚起を行っている。

アクセスの内容は、「Docker」のバージョン情報を取得するものが中心だが、サーバやコンテナイメージの情報をリクエストするアクセスも確認されているという。

外部より操作が可能となる「Docker API」の探索行為と見られ、脆弱な設定の場合、悪意のある「Dockerイメージ」を不正に作成したり、ホストマシンへの侵入などを通じて、攻撃の踏み台や暗号資産のマイニングなどに悪用されるおそれがあると危険性を指摘している。

最新バージョンへアップデートを行い、外部からアクセスする場合には電子証明書やVPNなどを活用するなど、適切なアクセス制限を講じるなど、セキュリティ対策を呼びかけている。

20201202_np_001.jpg
「Docker API」に対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2020/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
北朝鮮支援グループが医療機関にランサム攻撃 - 米政府が注意喚起
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
神奈川県が偽サイトに注意喚起 - マルウェア感染のおそれ
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽