資料の紹介
脆弱性の公表から実際に侵害が発生するまでの期間は、数週間から数日に短縮された――。これは、大手クラウド事業者が2025年下期のインシデントを調査した結果である。全体の83%をIDの侵害が占めているほか、サードパーティー製のユーザー管理ツールを侵入経路として悪用するケースが増えているという。
攻撃者がIDを侵害する主目的は大量のデータ窃取である。同じ調査ではクラウド関連のインシデントの73%がデータを標的としていた。不気味なのは、侵入後直ちに恐喝を試みるのではなく、長い期間潜伏していたケースが45%を占めたことだ。2年間にわたり不正アクセスを続け、1テラバイト近くのデータを窃盗したという事件も起きている。
本資料では、クラウドを取り巻く脅威の最新状況を、多くの調査データや侵害事例を交え解説。クラウド利用企業が実行すべき対策を提示する。北朝鮮の脅威アクターがKubernetesを悪用して数百万ドルの暗号通貨を窃盗したとされる例や、OpenID Connectを悪用し、データを破壊したとされる事例なども詳しく紹介している。本資料で最新の脅威について理解を深め、クラウド利用企業が直ちに実行すべき対策を確認してほしい。





