攻撃者の手口は多様化し、巧妙化の一途をたどっている。グーグルによれば、彼らは「クラウドベースのサービスで多要素認証(MFA)を回避してアカウントを侵害し、被害者との積極的なやりとりを通じて利益を最大化する」戦術を用いているという。
彼らがよく目にする原因の1つは、ベンダーがアプリケーションに実際に必要なアクセス権限を正しく特定せず、安易に管理者アクセスを求めてしまうことであり、もう1つは、異なるアクセス要件を持つ無関係なアプリケーション間で、サービスアカウントやプロファイルを使い回してしまうケースだという。結果として、「そのアカウントがすべての連携するアクセス権を合算して持つことに」なるのだ。
さらに、攻撃者が認証後のトークン(アクセストークン)の窃盗によるアクセスへとシフトしている問題もある。これは、私が繰り返し書いてきたセッション Cookieの窃盗を利用する2要素認証(2FA)バイパス手法であり、ソビーは、これを主要な防御戦略として使用している人々への警鐘とすべきだと述べている。「これらの攻撃は、アイデンティティプロバイダー(認証サービス提供者)を完全にすり抜け、アプリケーションに直接アクセスすることになります」とソビーは警告している。
Google CloudのCISO(最高情報セキュリティ責任者)オフィスは、2025年に脅威に先んじるためには「堅牢なクラウドセキュリティ戦略のもと、データの流出防止とアイデンティティ保護を最優先すべきだ」と提言している。
(forbes.com 原文)
専門家たちによるGoogle Cloudのセキュリティ脅威についての意見
「過剰な権限を持つサービスアカウントの悪用が増えているのは驚きではありません。これは長年にわたる大きな問題です」と語るのは、SaaS向けセキュリティ企業AppOmniの最高技術責任者(CTO)であるブライアン・ソビーだ。advertisement
彼らがよく目にする原因の1つは、ベンダーがアプリケーションに実際に必要なアクセス権限を正しく特定せず、安易に管理者アクセスを求めてしまうことであり、もう1つは、異なるアクセス要件を持つ無関係なアプリケーション間で、サービスアカウントやプロファイルを使い回してしまうケースだという。結果として、「そのアカウントがすべての連携するアクセス権を合算して持つことに」なるのだ。
さらに、攻撃者が認証後のトークン(アクセストークン)の窃盗によるアクセスへとシフトしている問題もある。これは、私が繰り返し書いてきたセッション Cookieの窃盗を利用する2要素認証(2FA)バイパス手法であり、ソビーは、これを主要な防御戦略として使用している人々への警鐘とすべきだと述べている。「これらの攻撃は、アイデンティティプロバイダー(認証サービス提供者)を完全にすり抜け、アプリケーションに直接アクセスすることになります」とソビーは警告している。
Google CloudのCISO(最高情報セキュリティ責任者)オフィスは、2025年に脅威に先んじるためには「堅牢なクラウドセキュリティ戦略のもと、データの流出防止とアイデンティティ保護を最優先すべきだ」と提言している。
advertisement
(forbes.com 原文)
