クラウド環境特有のリスク 金融大手Capital One情報漏洩事件

 2019.08.20  三和コムテック

2019年7月29日に、米国の金融大手Capital Oneがサイバー攻撃による被害を公表しています。今年3月に、1億人を超えるユーザー情報が漏洩しています。

この事件の特徴的な点として、攻撃者がAWSで用いる一連のコマンドに習熟していたため、2019年3月22日と23日の2日間の短い期間で攻撃が完了していることがあります。

Capital OneのAWS環境には、WAFの設定ミスに起因するSSRF(サーバーサイドリクエストフォージェリー)脆弱性が存在していました。
SSRFは、公開されているサーバーを経由して、本来であれば直接アクセスできない内部サーバーに対する攻撃を許す脆弱性です。
SSRFはウェブアプリケーションファイアウォールで防げる場合がありますが、Capital OneのWAF設定にミスがあったため、SSRF攻撃を受けてしまったと考えられます。
攻撃者はこの脆弱性により、WAFを介してインスタンスメタデータにアクセス、IAM Roleの認証情報を入手しています。
このIAM Roleに必要以上の権限が付与されていたため、S3ストレージへのアクセスが可能になっていました。

下記のブログ記事に、今回のCapital Oneへの攻撃の詳細な方法が解説されています。
An SSRF, privileged AWS keys and the Capital One breach

この件では、ウェブアプリケーションの脆弱性以外にも、インスタンスの設定ミスや、必要のない権限の存在など、クラウド環境特有のリスクが顕在化しています。

スケーラビリティや可用性など、クラウド環境のメリットを最大限に享受するためには、アプリケーションの脆弱性にとどまらず、システムの設定やユーザー権限など、潜在的リスクを可視化する必要があります。
SCT SOLUTION BOOK
FATF に準拠した仮想通貨が出現する可能性?
マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
セキュリティ

2024.02.26

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス
セキュリティ

2024.01.25

対岸の火事ではない!、英国史上、最大の冤罪事件
セキュリティ

2024.01.05

SBOM(Software Bill of Materials)の特徴と必要性
クラウド環境特有のリスク 金融大手Capital One情報漏洩事件
ブログ無料購読のご案内

RECENT POST 最新記事

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

業務自動化とは? 自動化に向いている業務や自動化が実現できるツール
自治体でビジネスチャットの導入が増えている理由とは?導入するメリット

自治体でビジネスチャットの導入が増えている理由とは?導入するメリット
RPAの導入事例|RPA活用によって業務改善に成功した事例を紹介

RPAの導入事例|RPA活用によって業務改善に成功した事例を紹介

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP