公開サービスの80%、安全な構成でないと24時間以内に侵害されるPalo Alto Networksがクラウドサービスのリスクを調査

Palo Alto Networksは、パブリッククラウドで公開された安全ではない構成のサービスに対する攻撃について調査した。大規模なハニーポットインフラを使用した調査だ。クラウド環境で最もよく見られる設定ミスの一つは、安全ではない状態で公開されたサービスだからだ。

» 2021年11月30日 16時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 セキュリティベンダーのPalo Alto Networksのグローバル脅威インテリジェンスチーム「Unit 42」は2021年11月22日(米国時間)、パブリッククラウドで公開されている安全ではない構成のサービスに対する攻撃についての調査結果を発表した。320ノードから成る世界規模のハニーポットインフラを使用した調査だ。

 Unit 42はハニーポットインフラに、「RDP」(Remote Desktop Protocol)、「SSH」(Secure SHell)、「SMB」(Server Message Block)、「Postgres」データベースの多数のインスタンスをデプロイした。320のハニーポットのうち80%が24時間以内に侵害されたという。1週間以内には全てのハニーポットが侵害された。

攻撃者がインターネット上の新しいサービス(ハニーポット)を発見して侵害するまでの平均時間(出典:Palo Alto Networks

 一般に侵害が起こるまでの平均時間は、そのアプリケーションを標的とする攻撃者の数に反比例する。攻撃者の数が増えると、そのアプリケーションが最初に侵害されるまでの時間が短くなる。

 Unit 42による調査結果のハイライトは次の通り。

・最も攻撃されたアプリケーション
 SSHに対する攻撃者と侵害イベントの数は、他の3つのアプリケーションよりもはるかに多かった。

・攻撃された回数
 最も攻撃されたSSHハニーポットは、1日で169回も侵害された。なお、SSHハニーポットは平均して1日で26回侵害された。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。