【重要なお知らせ:当社を装った偽サイトにご注意ください】

テクノロジー

2025.01.27 11:00

ハッカーはGoogle Cloudも標的に 今、ユーザーが知っておくべきこと

Budrul Chukrut / Shutterstock.com

Budrul Chukrut / Shutterstock.com

グーグルは、多くのサイバーセキュリティ脅威の被害者であると同時に、それらを防御する存在でもある。パスワードを狙った執拗なハッキング攻撃にさらされるユーザーがいる一方で、Chromeブラウザのユーザー保護に先んじて取り組み、常にニュースの見出しを飾ると同時にサイバー攻撃者の標的にもなっている。

同社が提供するGoogle Cloudも例外ではなく、2025年版の「Google Cloud Threat Horizons」レポートが示すように、グーグル自身も直面する問題から目を背けてはいない。ここでは、その要点を紹介する。

「The Google Cloud Threat Horizons 2025」レポート

このレポートは、Google Cloudのユーザーが直面する主要なセキュリティ脅威に焦点を当て、それらの脅威を軽減するための数多くのアドバイスを提供している。2025年上半期版は個人から企業に至るまで、一読の価値があるといえる。要約すると、以下の深刻な脅威が警告されている。

まず、過剰な権限を付与されたサービスアカウントが「水平展開(lateral movement)」(権限を乗り継ぎながら横方向に侵入を拡大する行為)と合わせて、クラウド利用者にとってますます大きな脅威となっている。

また、ハイブリッド環境におけるユーザーIDの侵害も深刻であり、オンプレミス環境とクラウド環境の両方へ恒常的にアクセスされ、水平展開が可能となることで、多面的な攻撃(multifaceted extortion)につながるおそれがある。加えて、ランサムウェアをサービスとして提供する「Ransomware-as-a-Service」攻撃や、クラウドデータベースの脆弱性も依然として深刻化している。
次ページ > サービスアカウントやプロファイルを使い回していないか?

翻訳=酒匂寛

タグ:

ForbesBrandVoice

人気記事