eSecurity Planetは6月29日(米国時間)、「Nearly a Million Kubernetes Instances Exposed on Internet|eSecurityPlanet」において、誤って設定された多くのKubernetesインスタンスがインターネット上に存在するとして、Kubernetesを保護するためのセキュリティ対策を紹介した。

Kubernetesはコンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化が可能なオープンソースのコンテナオーケストレーションシステム。開発者はKubernetes APIを使用してコンテナ化されたアプリの管理が行えるようになっている。

Cybleのセキュリティ研究者の調査によると、90万を超える誤った設定のKubernetesインスタンスが検出されたという。発見されたKubernetesインスタンスが多い国は米国(65%)で、中国(14%)、ドイツ(9%)と続いているとし、443、10250および6443ポートが多く利用されていることが判明している。

eSecurity PlanetはKubernetesの設定を誤るとサイバー犯罪者にコンテナを乗っ取られる危険性があると指摘。そうしたリスクを回避するため、Kubernetesのセキュリティを向上させる保護対策を紹介している。保護対策は次のとおり。

  • 非ルートユーザーのみを許可
  • コンテナに対して定期的に脆弱性スキャンを実行
  • 構成ファイルでハードコードされたクレデンシャルの代わりにKubernetes Secretsを使用
  • 匿名ログインの無効
  • 認証の強化
  • すべてのセキュリティパッチを更新して適用
  • 「使われていない」または「使われなくなった」コンポーネントの削除

また、KubernetesのAPIから返されるエラーコードにも注意が必要と警告している。サイバー犯罪者はさらなる攻撃を試みることができるかどうかを判断するためにエラーコードの情報を読む可能性が高いとしている。

Cybleはこの調査結果について、必ずしも公開されたすべてのインスタンスが攻撃に対して脆弱で機密データの損失につながることを意味するものではないとし、単純な設定ミスの慣行によるものだと解説している。