Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見

情報源: ITmedia NEWS

RedLockによると、Teslaが被害に遭った事案では、パスワードが設定されていなかったKubernetesコンソールに不正侵入され、このコンソールを通じて、Teslaが使っていたAmazon Web Services(AWS)環境の認証情報が盗まれていた。同環境には、センシティブなデータが記録されたAmazon S3(Amazon Simple Storage Service)バケットも含まれていた。

“Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見” の続きを読む

今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚

米軍のAWS情報漏洩はこないだ報道済みだっただろ、とおもったら別事件らしい。
最近、AWS設定ミスによるデータ露出を見つけるのが流行りになってる。

情報源: ITmedia NEWS

セキュリティ企業のUpGuardは11月28日、米陸軍と米国家安全保障局(NSA)が関わる情報機関の機密情報が、一般ユーザーにアクセスできる状態で、Amazon Web Services(AWS)S3のバケットに保存されているのが見つかったと伝えた。

“今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚” の続きを読む

AWSやAzureの閉域接続に潜むトラブル

AWSの「AWS Direct Connect」や、Azureの「ExpressRoute」に関する問題点。

国内におけるクラウド基盤サービス市場は、矢野経済研究所のレポート(下図)による2019年には3,500億円まで拡大すると予測

情報源: AWSやAzureの閉域接続に潜むトラブルを回避せよ! | Bizコンパス -ITによるビジネス課題解決事例満載!

問題点は、クラウドとVPNの間の「エアポケット」、いわば互いの事業者のスキル、ノウハウでカバーできない空白の領域。

AWS設定ミスで情報漏洩 – 米国防総省

クラウド設定不備による情報漏洩。
米国防総省のウェブ監視データがAWSで公開状態になっていた。

The military databases hold at least 1.8 billion internet posts scraped from social media, news sites, forums and other publicly available websites, Vickery told CNN Tech. The posts are in multiple languages and originate from countries across the world, including the United States.The information, which Vickery said goes back as far back as 2009, is held by U.S. Central Command (Centcom) and U.S. Pacific Command (Pacom). There’s no indication that malicious attackers accessed the databases. The Defense Department secured the data by October 1 after Vickery alerted officials of the problem in mid-September, he said.

情報源: Pentagon exposed some of its data on Amazon server – Nov. 17, 2017

“AWS設定ミスで情報漏洩 – 米国防総省” の続きを読む

AWS設定ミスによる情報漏洩事故 – アクセンチュア、ダウ・ジョーンズ、ペイシェント・ホーム・モニタリング

AWS S3バケットの公開設定が適切でなかったために情報漏洩につながった事故のメモ。

2017年08月21日
http://www.itmedia.co.jp/enterprise/articles/1708/21/news054.html
180万人の有権者情報が露呈、AWSの設定ミスに警鐘

 選挙管理委員会の発表によると、この情報は、業務を委託していたElection Systems & Software(ES&S)がAWSのサーバに保存していたもので、選管から連絡を受けたES&Sは直ちにセキュリティ対策を講じて、問題のAWSサーバを閉鎖したとしている。

 UpGuardによると、データが露呈されていたのは、AWSのAmazon S3バケットが一般にアクセスできる設定になっていたことが原因だった。AWSのデフォルトの設定では、許可されたユーザーしかデータにはアクセスできないという。「もしこの設定を変更する場合は、データの露呈を確実に発見して是正するための対策を講じなければならない」とUpGuardは強調している。

“AWS設定ミスによる情報漏洩事故 – アクセンチュア、ダウ・ジョーンズ、ペイシェント・ホーム・モニタリング” の続きを読む