攻撃者もクラウドサービスを利用、実環境と同様の対策を～日本IBM

　日本アイ・ビー・エム株式会社（日本IBM）は、クラウドサービスが攻撃に悪用される事例が多数観測されているとして、注意を呼びかけた。

　日本IBMの東京オペレーションセンター（Tokyo SOC）によれば、Amazon EC2を送信元とする攻撃が2010年には約5000件観測された。攻撃のうち64％がCMSに対する攻撃で、これは2010年5月頃から発生していた、オープンソースのCMS「e107」の脆弱性を悪用してボットを感染させる攻撃が増加した影響によるものだという。この攻撃により、クラウド環境内に存在する多数のウェブサーバーがボットに感染し、他のウェブサーバーを攻撃したことから攻撃の検知数も増加したと考えられるとしている。

　次に多い攻撃はSQLインジェクション（24％）で、検知した攻撃はすべてボットに感染したシステムから自動的に行われたと考えられる攻撃だった。3番目に多い攻撃はスパムメール（5％）で、これも同様にウイルスに感染したことでシステムから自動的に送信されたと考えられるメールだった。

　日本IBMのTokyo SOCでは、サーバーがウイルスに感染すると、ウイルスによって無駄な通信を発生させられて、データ転送量が従量課金の場合などには膨大な料金を請求されるリスクがあると指摘。クラウド環境のサーバーに対しても、実環境と同様のセキュリティ対策を行うことを呼びかけている。

　また、今回検知した攻撃の多くは、クラウド環境のサーバーが攻撃者によってボットに感染させられたり、乗っ取られたことで攻撃に悪用されていたもので、現在は攻撃者自身が契約したシステムを利用した攻撃は少ないようだが、今後は不正に取得したクレジットカード情報などを利用して大規模な攻撃が行われる可能性もあるとしている。