設定がまずいクラウドサービスは早ければ数分で攻撃される

設定がまずいクラウドサービスは早ければ数分で攻撃されるというパロアルトのレポートを見つけたのでメモ。

• Observing Attacks Against Hundreds of Exposed Services in Public Clouds

この調査ではクラウド上にハニーポットを設置して、リモートデスクトップ(RDP), SSH, SMB, Postgress に対してどのような攻撃が行われるかを調べたようです。設置された 320 個のハニーポットのうち 80％が 24 時間以内に危殆化され(compromised)され、はやければ数分という場合もあったようです。また、特に攻撃が多かったのは ssh という結果になっています。

2004 年にクリーンインストールした Windows PCをファイアーウォールなしでインターネットにつないでおくと、20 分で何らかのウィルスに感染してしまうという話がありましたが、15 年も経つとそれが数分という単位になっていることに驚きます。

† 参考

• 不適切に設定されたクラウドサービスの80％は24時間以内に侵害される | TECH+