Microsoft Azure のマルウェア ホスティングの歴史は続き、ユーザーは解決策を求めて奮闘する

Windows の作成者による有名なクラウド コンピューティング兼データベース管理プラットフォームである Microsoft Azure は、安定性とセキュリティを切望してきました。過去 1 年間、Azure クライアントはマルウェアやスパイウェアの攻撃、クラウド データの侵害、ネットワークでのコマンド アンド コントロール侵害にさらされてきました。 Azure は約を提供しています。クラウド コンピューティング、データ ストレージ、データベースの管理と編成、通信メカニズム、コンテンツ配信ネットワーク、IoT 機能など、600 のさまざまなサービスをクライアントに提供しています。 Azure は、ヘルスケアおよび教育業界にクラウド コンピューティング ソリューションを提供する上で非常に効果的でしたが、Twitter、CNET、Verizon などの主要な商用クライアントにも対応しており、資本金が数百万ドルに上ることを示しています。

しかし、WannaCry ランサムウェア攻撃からの過去 2 年間、Azure はマルウェアとスパイウェアのホスティングの中心となっており、多数の中小規模のクライアントを標的にしています。 Azure は厳格な盗難およびマルウェア検出システムを備えていると主張していますが、そのサービスでは一連のバグが常に報告されており、マルウェアやコマンド アンド コントロール インフラストラクチャをホストする可能性があります。

Azure サービスとクライアントへの攻撃

Azure で最も話題になったマルウェア ホスティング レポートの 1 つである WannaCry の後、Capitalinstall と呼ばれるマルウェアが Azure サービスを使用している医療機関を標的にしました。マルウェアは、Azure を使用して、感染したファイルで構成されるペイロードを配信しました。このペイロードは、ダウンロード時に Azure のデータ セキュリティを侵害し、そこにある情報を収集しました。医療機関にとって、未知のサイバー攻撃者へのこのようなデータの漏洩は重大な懸念事項です。 Azure アカウントを処理する IT 管理者が、Azure によって使用される IP アドレス ブロックの固有の盲目的な信頼を公然としているため、ペイロードは Azure の防御を突破することができました。

そして今年の 5 月には、Microsoft サポート パートナーを装った詐欺師が、Azure を使用してクライアントのシステムにマルウェアを感染させようとしていることが報告されました。これらのサポート詐欺師は、さまざまなインターネット ポータルで有料検索を使用し、被害者を標的にして自分のサイトにおびき寄せていると報告されています。クライアント システムのリモート アクセス サービスを使用してマルウェアを挿入する詐欺師も何人か報告されています。しかし、クライアントからの複数の報告と、世界中のマルウェア対策研究チームからのいくつかの暴露の後、Microsoft 自身が介入し、そのような詐欺師をシャットダウンするために強制捜査を行いました.

また先月、コマンド アンド コントロール型のマルウェアが Azure クラウドにホストされ、Azure サービスを使用するシステムや同じネットワーク内で動作する他のコンピューターに悪意のあるファイルを挿入することが明らかになりました。 Azure の脅威検出コードはマルウェアを停止または検出できませんでしたが、Windows Defender はシステム スキャン中にマルウェアを潜在的な危険として認識しました。これが、システム管理者がこのマルウェアによってもたらされる危険を封じ込めることができた理由です。ただし、Azure のセキュリティと安全性の保証に潜在的な欠陥があることが明らかになりました.

Azure でのデータ侵害につながるユーザーの過失の可能性

ユーザー側の過失によっても、Azure またはその他のクラウド データ サービス アカウントがマルウェア ホスティングにさらされる可能性があります。ネットワーク内の Azure アカウントとシステムの完全な安全性とセキュリティを確保するために、ユーザーが留意する必要があるいくつかの要因を次に示します。

• Azure サービス アカウントとその管理に完全にアクセスできる管理者の数を減らします。サーバーのファイアウォール保護がどれほど強力であっても、ファイルへのアクセスを拒否されていない不正な管理者は、Azure をペイロード配信として使用してマルウェアを簡単に注入できます.さらに、人的アクセスの数が少なければ少ないほど、人的ミスや管理ミスの可能性が少なくなります。
• あなたまたはあなたの同僚が仮想マシン ソフトウェア経由で Azure にアクセスしている場合は、仮想マシンにエンドポイント保護があり、仮想マシンにバグや脆弱性がないことを確認してください。
• ネットワーク内のすべてのユーザーが多要素認証を有効にして、各自の Azure アカウントにログインできるようにする
• 管理アカウントとは異なるドメインを持つ外部アカウントからのログインをユーザーに許可しないでください。
• クラウドのセキュリティを危険にさらす可能性があるため、ユーザーが Azure の ID とアカウントを使用してサードパーティ アプリケーションにログインしないように、管理者に確認してもらいます。

ただし、クラウド データを保護する方法

クラウドのリスクは、管理と軽減が非常に複雑です。クラウド上のデータはディスクに物理的に保存されていないため、侵害が発生した場合にデータを取得したり、アクセスを回復したりすることは非常に困難になります。すべてのユーザーまたは企業は、バックアップとして別のクラウド上に物理的な形式で機密文書を保管する必要があります。このような個別のクラウド バックアップが機密に保たれ、コア エンタープライズ メンバーまたはデータ所有者のみがアクセスできるようにする必要があります。このようなバックアップは気付かれず、定期的な管理や取得に頻繁に使用されることはないため、このようなバックアップのデータは、Azure アカウントに保存されたデータに対して脆弱性がはるかに低くなります。

Right Backup は、データ バックアップにクラウド ストレージ サービスを利用する際にできる最良の選択肢の 1 つです。これは、データをクラウドに保存し、どこからでもアクセスできる最も安全な方法の 1 つです。デバイスがマルウェアの影響を受ける最悪のケースでも、データはクラウド上で安全です。 Right Backup は、Windows、iOS、および Android で利用できます。アプリケーションをコンピューターにダウンロードし、設定からスケジュールされた時間を設定して、自動バックアップを実行できます。これにより、毎回手動で行う必要がなくなり、データの安全性が保証されます。

Azure はリアルタイムのクラウド コンピューティング サービスを提供する上で効果的ですが、マルウェアの侵入に対して非常に脆弱であることも事実です。ユーザーとして、Azure のサポート チームと開発者がその脆弱性に対する恒久的なパッチを見つけ、データ セキュリティのために不可欠な対策を講じる必要があるまで待つことはできません。このようなシナリオでは、Right Backup のようなツールを使用することをお勧めします。これにより、マルウェア ホスティングやクラウド データ侵害に対処している場合でも、現在の作業が妨げられず、研究やファイルが完全に失われることはありません。

ハッキングの試みに対抗するために重要なデータのバックアップが不可欠であると思われる場合は、コメント セクションで意見を共有し、潜在的なマルウェアによってシステムが攻撃された可能性があるインシデントについてお知らせください。