Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ

コンテナ型の仮想環境を実現する「Docker」のコミュニティ版において、利用者が不用意に公開しているAPIを突いてマルウェアを拡散させる攻撃が9月下旬から確認されている。

攻撃を確認したトレンドマイクロによれば、「Docker Community Edition」において、イメージの遠隔管理などに利用するAPIを狙った攻撃を確認しているという。

「Docker」そのものの問題ではなく、設定ミスなど利用者の隙を突いた攻撃で、不用意に外部へ公開されているTCP 2375番ポートおよびTCP 2376番ポートよりAPIが操作され、不正なコンテナを作成されるおそれがある。

今回同社が確認した攻撃では、「wget」のパッケージをインストールした上でマルウェアを自動的にデプロイするスクリプト「auto.sh」をダウンロード、実行していた。

20181107_tm_001.jpg

一連の攻撃を通じて仮想通貨「Monero」をマイニングする「Coinminer.SH.MALXMR.ATNE」に感染させるほか、攻撃者以外が実行したマイニングプロセスの停止やリソースの確保、ネットワークをスキャンしてさらに感染を拡大しようとしていた。

同社が確認した同マルウェアの感染端末は、TCP 2375番ポートおよびTCP 2376番ポートが開放されていたという。

同社が、脆弱性検索サイトの「Shodan」でこれらポートの公開状況を調べたところ、中国をはじめ、米国、フランス、ドイツ、シンガポール、オランダ、イギリス、インド、アイルランドのほか、日本でも確認された。

同社は、利用にあたっては開発者より提供されているドキュメントなど確認し、ポートにおけるアクセス制限や通信の暗号化をはじめ、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2018/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
サイトアクセスから不審端末絞り込むシステム - OKI
クラウドセキュリティ市場、高成長を予測 - IDC Japan
偽不在通知SMSをクリックするとどうなる? - 動画で紹介