Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker API」狙う攻撃に注意 - 9月ごろより増加

警察庁においても、国内において9月以降「Docker API」の探索行為と見られるアクセスの増加をセンサーで観測しており、注意喚起を行っている。

アクセスの内容は、「Docker」のバージョン情報を取得するものが中心だが、サーバやコンテナイメージの情報をリクエストするアクセスも確認されているという。

外部より操作が可能となる「Docker API」の探索行為と見られ、脆弱な設定の場合、悪意のある「Dockerイメージ」を不正に作成したり、ホストマシンへの侵入などを通じて、攻撃の踏み台や暗号資産のマイニングなどに悪用されるおそれがあると危険性を指摘している。

最新バージョンへアップデートを行い、外部からアクセスする場合には電子証明書やVPNなどを活用するなど、適切なアクセス制限を講じるなど、セキュリティ対策を呼びかけている。

20201202_np_001.jpg
「Docker API」に対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2020/12/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に
ランサムウェア「Ryuk」にワーム化した新亜種
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
「Emotet」感染後の対応、「駆除」だけでは不十分
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC