クラウド環境
サイバー犯罪者はどのようにクラウドトンネリングサービスを悪用しているか?
トレンドマイクロでは、クラウドトンネリングサービスがサイバー犯罪者にどのように悪用されているかを調査し、レポートを公開しました。
クラウドトンネリングサービスとは、クラウドベースのシステムを介してトラフィックを中継するサービスのことです。主に利用者の社内や自宅内のシステムをインターネットに公開する目的で提供されています。ここ数年で利用者が増加していますが、開発者やインフラ管理者を支援するサービスが常々そうであるように、残念ながらこのサービスもサイバー犯罪者のさまざまな不正な活動に悪用されています。そこで、トレンドマイクロでは、クラウドトンネリングサービスがサイバー犯罪者にどのように悪用されているかを調査し、レポートを公開しました。
正規のクラウドトンネリングサービスは、一般利用者から大企業の従業員に至るまで、さまざまな人にとって有益です。コードのテストやデプロイを行う開発者の間でも人気があるほか、インターネット上の特定の人々やグループの間でサービスを共有するためにもよく利用されています。クラウドトンネリングサービスの用途は多岐にわたり、友人とローカルゲームを楽しむといった小規模なものから、大型システムのコードを本番環境に適用する前にインターネット上でテストするといった産業規模のものまで様々です。
一方で、サイバー犯罪者はまた違った形でこのサービスを利用しています。彼らは実際の居場所を隠すため、そしてフィッシングページ実装などの一時的な目的のためにクラウドトンネリングを利用しており、恒久的なオンラインインフラストラクチャの展開は行いません。
本レポートでは、まず企業におけるクラウドトンネリングサービスの正規の利用方法を解説した上で、それをサイバー犯罪者による悪用方法と対比しました。また、ユーザがクラウドトンネリングを全面的にブロックするためのセキュリティ施策についても詳しく説明しています。そして、クラウドトンネリングサービスをすでに利用している場合の策として、サービス利用に伴う潜在的なリスクを評価・監視するのに最適な方法も紹介しています。最後に、サイバー犯罪者や統制に従わない従業員が企業の制限を回避しようとする試みなどを想定し、クラウドトンネリングサービスの正規の使用と不正利用、その両方を検知するための防御戦略も検討しました。ぜひレポートから詳細をご確認ください。