Google Cloud Platformからデータ漏洩しても検出できない、専門家が指摘
Mitigaはこのほど、「Mitiga Security Advisory: Insufficient Forensic Visibility in GCP Storage」において、Google Cloud Platform(GCP)において、フォレンジックに関する可視性が不十分であるとして、注意を喚起した。GCPのストレージログにおいて、有効なフォレンジック調査に必要なレベルの可視性が提供されていないため、攻撃者がGCPのデータを流出させることが可能と報告している。
この問題を悪用したサイバー攻撃は、ターゲットの組織に属するIDおよびアクセス管理(IAM: Identity and Access Management)エンティティに対する権限を脅威者が取得できることが前提とされている。取得したエンティティにGoogle Cloud Platformにデータをコピーする権限を付与することで攻撃を開始できると説明している。
GCPの外部アカウントに付与されるエンティティの権限について、対象となる組織に十分な透明性が提供されていないと指摘されている。その結果、組織が潜在的なデータ流出を見抜くことができないため、どのようなデータが盗まれたのか、本当にデータが盗まれたかを正しくジャッジすることができないため、インシデントに対応することができないと伝えている。
Googleはこの問題について、脆弱性とは考えていないとしつつ、緩和策としての推奨事項を提供していると回答。Mitigaもこの問題に起因するサイバー攻撃を軽減し、検出するために必要な緩和策を紹介している。この問題の影響を受ける可能性があるユーザーは提供された情報を参考に、緩和策を実施することが望まれる。
この問題を悪用したサイバー攻撃は、ターゲットの組織に属するIDおよびアクセス管理(IAM: Identity and Access Management)エンティティに対する権限を脅威者が取得できることが前提とされている。取得したエンティティにGoogle Cloud Platformにデータをコピーする権限を付与することで攻撃を開始できると説明している。
GCPの外部アカウントに付与されるエンティティの権限について、対象となる組織に十分な透明性が提供されていないと指摘されている。その結果、組織が潜在的なデータ流出を見抜くことができないため、どのようなデータが盗まれたのか、本当にデータが盗まれたかを正しくジャッジすることができないため、インシデントに対応することができないと伝えている。
Googleはこの問題について、脆弱性とは考えていないとしつつ、緩和策としての推奨事項を提供していると回答。Mitigaもこの問題に起因するサイバー攻撃を軽減し、検出するために必要な緩和策を紹介している。この問題の影響を受ける可能性があるユーザーは提供された情報を参考に、緩和策を実施することが望まれる。
