クラウドジャッキングとは

クラウドインフラストラクチャの普及に伴い、サイバー犯罪者は新たなアクセス機会を悪用するための戦術を進化させています。増大している脅威の1つに、攻撃者がクラウドアカウントを制御するクラウドジャッキング、つまりクラウドアカウントハイジャックがあります。このところ懸念が高まっている戦術であり、2023年に確認されたクラウド環境への侵入は前年比75%という大幅な増加を記録しています。攻撃者は、認証情報の侵害や脆弱性のエクスプロイトにより、クラウドベースのアカウントへの侵入、リソースの操作、機密データの窃取、さらにはサービスの妨害を図る可能性があります。

クラウドジャッキングに使用される手法とは

クラウドジャッキングは、クラウド環境内のさまざまな脆弱性を標的とする攻撃で、高度なさまざまな方法で実行されます。次に、よく使用される方法を示します。

侵害された認証情報

クラウドジャッキングの実行方法の1つに、認証情報の侵害があります。攻撃者は、このような認証情報の侵害にいつでも使用できるツールを多数保持しています。例えば、パスワードスプレー、ブルートフォース攻撃、ビジネスEメール詐欺、アクセスブローカーなどです。フィッシング詐欺とその亜種（例えば、スミッシングやビッシングなど）は、機密性の高い認証情報の窃取によく使用される方法の1つです。  

フィッシングとは、認証情報を窃取する目的で、信頼できる人や組織になりすます詐欺です。クラウドアカウントを標的にする場合、サイバー犯罪者はフィッシング攻撃を仕掛けて、ログインの詳細を入力するようにユーザーを騙します。こうしたフィッシング詐欺は、正規のEメールを装うことが多く、実際のクラウドサービスポータルを模倣した偽のWebサイトでユーザーを騙してログイン情報を入力させようとします。

脆弱性のエクスプロイト

サイバー犯罪者は、クラウドサービス内の脆弱性を悪用して不正アクセスを獲得します。クラウドの設定ミス、ソフトウェアのバグ、パッチ未適用のシステムといったクラウドの脆弱性は、アカウントに侵入してクラウドリソースを操作するためのエントリポイントを攻撃者に提供することになります。

クラウドを狙う中間者攻撃

クラウドを狙う中間者 (MitM) 攻撃は、中間者攻撃と同様に、クラウドサービスの認証に使用されるセッショントークンを傍受する攻撃です。これにより、ログイン認証情報が求められなくなり、パスワードの盗難を伴わないため、これらの攻撃を検知して防御することが特に困難になります。

クラウドジャッキング攻撃でもたらされる結果とは

クラウドジャッキングによる企業への影響は壊滅的とも言えるもので、最初のアカウント侵害をはるかに超えた深刻な結果が幅広くもたらされる可能性があります。クラウドアカウントが被害に遭った場合に直面する重大な結果には次のものがあります。

データの窃取

攻撃者がクラウドアカウントへの不正アクセスを獲得する場合、その主な目的は機密データの窃取です。例えば、貴重な顧客情報、専有知的財産、機密の財務記録などが狙われます。窃取されたデータは、ダークウェブでの販売やアイデンティティの盗難やさらなる攻撃などに使用されて、侵害を受けた組織に長期にわたって損害を与える可能性があります。

サービスの中断

攻撃者は、組織のクラウドアカウントを制御すると、クラウドサービスを中断して大混乱を引き起こします。これにより、ダウンタイムや重大な運用中断が発生する可能性があります。組織が重要なサービスにアクセスできなくなると、ビジネスの継続性が損なわれ、生産性が低下して、莫大な経済的損失を招く可能性があります。クラウドに依存している企業にとっては、たとえ短期間の停止であっても長期にわたって深刻な影響を受ける可能性があります。

セキュリティリスクの増大

侵害されたクラウドアカウントは、組織内でさらなる攻撃を開始するために使用される可能性があります。権限を昇格させることで、攻撃者はシステムの操作、ユーザーの追加や削除、アクセス権の変更、侵害されたアイデンティティでのEメールの送信といったことが可能になります。また、悪意のあるクラウドVMを展開して、そこから攻撃を開始する可能性もあります。こうしたアクションをはじめ攻撃者が取り得るアクションによっては、侵害の拡大、侵入の深化、組織のセキュリティリスクの全体的な増加がもたらされることがあり、そうなると回復はコストがかかる複雑な作業になります。

クラウドジャッキングから保護する方法

クラウドジャッキングから保護するには、技術的な脆弱性とユーザー関連の脆弱性の両方に対処するプロアクティブなアプローチが必要です。次の戦略を実施することで、クラウドアカウントハイジャックのリスクを大幅に軽減できます。

強力な認証の実装

MFA（多要素認証）は、従来のパスワードを超えた重要なセキュリティ層を積み重ねて、クラウドジャッキングに対する重大な防御策となります。MFA（多要素認証）では、ユーザーが自分のアカウントにアクセスするためには、2つ以上の検証要素を提供する必要があります。例えば、知っている情報（パスワード）、所持しているもの（モバイルデバイス）、自分自身のもの（指紋）などです。MFA（多要素認証）を導入すると、攻撃者に認証情報が入手されても、追加のセキュリティチェックにパスしなければ、簡単にはアカウントにアクセスできません。

定期的なセキュリティ監査

クラウドサービス内のセキュリティリスクを洗い出すためには、セキュリティ監査と脆弱性評価を定期的に実施することが重要です。セキュリティ対策と設定をプロアクティブに評価することで、攻撃者に悪用される前に、脆弱性を正確に突き止めて修復できます。セキュリティ監査では、アクセス制御、セキュリティポリシーの遵守、設定のレビューを徹底的にチェックして、ベストプラクティスに準拠していることを確認します。首尾一貫した評価を実施すると、既存のギャップを修正し、進化し続ける脅威に対して常に警戒できるようになります。

従業員のトレーニング

クラウドジャッキングに対する組織の防御を強化するには、従業員のトレーニングが不可欠です。従業員にフィッシング攻撃やソーシャルエンジニアリング戦術が周知されるように必要なトレーニングを実施することで、従業員が意図せずにクラウドアカウントの認証情報を公開してしまうリスクを大幅に軽減できます。トレーニングセッションとフィッシングの演習を定期的に実施することで、従業員の意識を高め、機密情報の保護に留意できるようになります。

安全なクラウドの設定

安全なクラウド設定を維持することは継続的な取り組みです。脆弱性を防ぐためには、設定がベストプラクティスに従っていることと、定期的に更新されていることを確認することが不可欠です。自動化ツールにより、セキュリティ基準をモニタリングおよび適用して、進化し続ける脅威に合わせて設定を調整できます。

まとめ

クラウドジャッキングは、特にクラウドサービスに依存する企業が増えるにつれて、重大な脅威となります。攻撃者が使用する手法を把握し、堅牢なセキュリティ対策を実装することで、クラウド環境を効果的に保護できます。クラウドジャッキングを防止し、貴重なクラウドベースのアセットを保護するためには、強力な認証の導入、セキュリティ監査の定期的な実施、従業員のトレーニング、安全なクラウドの設定などのプロアクティブな対策を講じることが不可欠です。こうした戦略を優先することで、増大し続ける脅威に対するレジリエンスを強化し、データとオペレーションの整合性を維持できます。