ペンテスターは、Amazonより提供されているウェブサービス「AWS(Amazon Web Services)」の脆弱性について、攻撃者目線でのテストが行われている中で、問題点が判明したと発表しました。
AWS自体のセキュリティは強固なものでも、肝心のユーザー側のクレデンシャル情報の管理問題で攻撃を通してしまう結果になるケースが最も多いとのことです。
そして、標的型攻撃やWebアプリケーションの脆弱性を突かれて、侵入されてアカウントを乗っ取られてしまうことにつながるのだそうです。
対策としては、クレデンシャル情報は必要以上に発行しないようにしたり、社内において運用時のルールを定めるといった基本的な部分に注力するしかないようです。
| 【参照URL】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する |