悪用されると危険なGCP「2つの正規API」とは? VM乗っ取りの恐れも悪用されると危険な「Google Cloud Platform」のAPI【第1回】

クラウドセキュリティベンダーのMitiga Securityが、攻撃者に悪用される恐れのある「Google Cloud Platform」(GCP)のAPIを発見した。GCPに潜む危険を解説する。

2022年05月31日 05時00分 公開
[Arielle WaldmanTechTarget]

 Googleのクラウドサービス群「Google Cloud Platform」(GCP)には“潜在的に危険な”正規の要素があり、攻撃者がこれらを悪用して仮想マシン(VM)を乗っ取る恐れがある――。これはクラウドインシデント対応を手掛けるセキュリティベンダーMitiga Securityが、2022年5月初めに発表した調査報告で明らかにした事実だ。攻撃者がこうした要素を悪用すると、VMからデータを送受信したり、システムを完全に制御したりできる可能性がある。

悪用されると危険な「2つのAPI」とは

 攻撃者が攻撃手段や経路として悪用する可能性があるのは、Googleが公開するAPI(アプリケーションプログラムインタフェース)の「getSerialPortOutput」「setMetadata」だ。getSerialPortOutputは、シリアルポートからの出力データを取得する。setMetadataは、実行時にVMのメタデータを変更できる。

 Mitigaは、ファイアウォールなどのアクセス制御が機能していても、これらのAPIを悪用することで、攻撃者がGCPのVMにアクセスできる可能性があることを明らかにした。同社のプリンシパルコンサルタント、アンドルー・ジョンストン氏は、同社公式ブログのエントリ(投稿)で次のように述べている。

Mitigaは、こうしたAPIには危険が隠れていると考えています。ユーザー企業のGCPインフラには、こうした悪用を可能にする設定ミスがあることが一般的なのではないかと懸念しています。ただしGCPインフラの適切なアクセス制御を実施すれば、悪用可能な機能は存在しなくなります

 ジョンストン氏によると、GCPでシステムを運用している企業は、2つのAPIを悪用する攻撃者にデータを抜き取られたり、VMを完全に乗っ取られたりして、コマンド&コントロール(攻撃指示・制御)インフラとして使われてしまう危険がある。同氏は、この攻撃手法はGCPの脆弱(ぜいじゃく)性ではなく、あくまでも「システム内の正規の要素を悪用した手法だ」と強調する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news176.jpg

「伊右衛門」「日清麺職人」「鍋キューブ」に見る2024年上半期食品・飲料トレンドは「うま濃い余韻」
食品メーカーの商品開発やマーケティング支援などを行う味香り戦略研究所は、2024年の食...

news076.jpg

オラクルが広告事業から撤退へ ポストCookie時代の業界地図は変わるか?
Oracleは「Responsys」「Moat」「BlueKai」などの買収を重ねて広告部門を構築してきた。...

news068.jpg

琉球泡盛「残波」「海乃邦」の海外展開を例に考える日本のブランドが持つべき視点
日本のブランドが海外展開で持つべき視点とはどのようなものか。2024年4月にI&CO APAC代...