トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、コンテナベースの脅威によって最もよく狙われるシステムのひとつです。このハニーポットを設置して監視した目的は、攻撃者がこのDockerホストを発見し、ユーザが望まないコンテナを展開するために利用することを検出するためでした。最近、ハニーポットの状態を確認したところ、1つのイメージ(コンテナのスナップショット)が既にこの環境に展開されていたことが分かりました。
(さらに…)
2018 年 2 月末に報告された増幅型の「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」で、分散型メモリキャッシュシステム「memcached」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System(DNS)」、「Universal Plug and Play(UPnP)」、「Session Description Protocol(SDP)」、「Network Time Protocol(NTP)」などが一般的です。しかし、memcached を利用すると、過去に確認された DDoS 攻撃よりもはるかに大規模な攻撃を実行される恐れがあります。memcached はデータベースへのアクセスに関連した冗長な処理を削減することでデータへのアクセスを高速化しますが、残念なことにこのような memcached の特徴が DDoS 攻撃の増幅にも威力を発揮することが確認されました。
続きを読む「モノのインターネット(Internet of Things、IoT)」の時代を迎え、多くの「サイバー資産」がインターネット上に「公開」されている状況が世界的に確認されています。この「公開」の中には、意図的なものもあれば意図せず露出してしまっているものもあり、その多くでセキュリティ対策が適切に施されていないこともわかっています。トレンドマイクロではオンライン検索エンジン「Shodan」を使用し、米国と日本においてインターネット上に公開されている「サイバー資産」に焦点を当てた調査を行いました。その結果、インターネットからアクセス可能な「産業制御システム(Industrial Control Systems、ICS)」の存在など、さまざまな問題点が明らかになりました。
図1:Shodanの画面例
