予想はされていたことではあるが、とうとうクラウドもボットの標的になってきたようである。Amazon EC2が初めてといえるボットの被害に遭った。

アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害(CNET Japan)

　EC2はかなりユーザが自由に仮想サーバーを構成することができる。クラウドはレンタルサーバーのように、いわば場所貸しをしているだけである。ユーザのサーバーの内容についても監視はされていないはずで、プライバシーは保たれている。逆にいえば、何らかのルートでボット感染しても、ユーザが気がつかなければ、EC2がボットネットワークにとっても有用なの拠点にされる可能性もあるということでなる。

　今回はクラウドでは初めてのケースといえるだろうが、今後はクラウドの普及によってこうしたトラブル、被害も多くなってくることが予想される。だからといってクラウドは信用ができない、自前のサーバーの方が安全だということにもならないだろう。逆にAmazonのクラウドだからこそ注目が集まっているために、ボット感染も発覚したといえるだろう。自前サーバーであれば、自分達が気がつかない限り、ずっと感染したままになっているかもしれない。

　クラウドも早めにこうした経験を積み上げていった方が、今後のクラウドのセキュリティ対策にとっては有効になってくると思われる。クラウドにホストしているユーザのレベルはさまざまだろうが、やはりセキュリティの弱いホストから狙われ、それを踏み台にしてクラウド全体に侵入してくるという手口のようである。EC2ではWindows Serverのホスティングも可能になっているが、可能性としてはターゲットにされる確率は高いかもしれない。また仮想サーバーなので、ログは残るものの、サーバーのインスタンスを消滅させてしまえば、証拠は残りにくいかもしれない。クラウドのセキュリティを考える象徴的な一件となったようである。