Attackers Exploit Docker, Kubernetes Misconfigs to Breach Hosts
2026/06/01 gbhackers — Docker および Kubernetes 環境における、セキュリティ対策が不十分な API/ミスコンフィグ/脆弱な分離境界などを標的とする攻撃が強まり、ホスト・システムやクラスタ全体への侵害が増えている。現代のクラウド・インフラの基盤としてコンテナが用いられるにつれ、脅威アクターは従来のエンドポイントからコンテナ・エコシステムへと標的を移している。脅威アクターが標的とする単一の脆弱性や弱点が、大規模かつ重要なサービスを危険にさらし、深刻なサービス露出を引き起こす可能性がある。
APT グループ TeamPCP が関与する最近のキャンペーンは、こうした攻撃の高度化を浮き彫りにしている。このグループは、Checkmarx KICS が使用する Docker Hub リポジトリを汚染し、情報窃取型マルウェアを埋め込んだが、それらはセキュリティ・スキャン中に実行されるものである。
このサプライチェーン侵害を仕掛けた攻撃者は、Kubernetes シークレットや機密認証情報を抽出することが可能となる。それが示すのは、信頼されたツールが、企業環境への侵入に悪用され得ることである。
コンテナは、共有ホスト・カーネルと、名前空間や cgroup といった Linux の機能を利用して分離を実現しているが、このアーキテクチャにはリスクが伴う。コンテナが侵害されると、攻撃者はカーネルの欠陥やランタイムの脆弱性を悪用して分離を回避し、ホスト・システムを制御下に置く可能性が生じる。
したがって、既知の脆弱性が、依然として実際の攻撃で重要な役割を果たしている。たとえば、runC の CVE-2019-5736 を利用することで、コンテナへのアクセス権を持つ攻撃者はランタイム・バイナリを上書きし、ホスト上でのコード実行が可能となる。
Securelist によると、CVE-2022-0492 は不適切な cgroup 処理によりコンテナ・エスケープを可能にし、CVE-2024-21626 はファイル・ディスクリプタ管理の欠陥によりホスト・ファイル・システムを露出させる。これらの欠陥が示すのは、コンテナ・セキュリティが基盤となるオペレーティング・システムと密接に結び付いていることである。
また、脆弱性の悪用に依存しない攻撃者が、過剰な権限の乱用により攻撃を成功させていることも多い。特に特権モードで実行されるコンテナや、CAP_SYS_ADMIN のような危険な Linux ケーパビリティを持つコンテナは、事実上分離を回避できる。
こうした環境における典型的なシナリオにおいて、攻撃者は侵害したコンテナ内でホスト・ファイル・システムをマウントし、重要なファイルを改変することで永続性の確保とシステム全体の制御を獲得する。
Docker および Kubernetes を悪用する攻撃者
ミスコンフィグのある API は、依然としてコンテナ環境への最も容易な侵入経路の一つである。適切な認証なしに Docker や Kubernetes の API を公開すると、攻撃者はリモートから悪意のコンテナをデプロイし、コマンドを実行し、機密データへアクセスできるようになる。
また、CAP_SYS_PTRACE の主なリスクは、他プロセスのメモリの読取および改変/実行制御/コード注入/メモリからの機密データ抽出を可能にする点にある。
たとえば、Kubernetes API トークンを取得した攻撃者は権限を列挙し、コンテナ・エスケープを目的とした特権 Pod をデプロイできる。その他にも、単一の API リクエストだけでホスト・リソースにアクセス可能なコンテナを起動し、それがノード全体に対する侵害や完全な乗っ取りにつながる。
同様に、コンテナ内で Docker ソケットをマウントすると、攻撃者はホスト全体を制御できるようになるため、単一の侵害されたコンテナがクラスタ全体への侵害へと発展する。
サプライチェーン攻撃は、この脅威をさらに増幅させるものとなる。公開リポジトリにホストされ、正当なツールに偽装されたた悪意のイメージがデプロイされると、認証情報の窃取/バックドアの設置/永続的なアクセスの確立へとつながる。
また、CI/CD パイプラインも主要な標的となっており、アプリケーション・ロジックを変更することなく、ビルド・プロセスへ悪意のコードを注入できるため、検知が著しく困難になる。
現代のコンテナ攻撃は単発のものではなく、初期アクセス/認証情報の収集/横方向移動を組み合わせた多段階の攻撃チェーンとして展開され、最終的にはホストまたはクラスタの乗っ取りへと至る。つまり、侵害されたコンテナに API キー/サービス・トークン/環境変数シークレットが既に含まれている場合には、即座に攻撃範囲を拡大する機会が、脅威アクターに与えられてしまう。
さらに多くのケースにおいて、攻撃者はコンテナからエスケープする必要すらなく、単にコンテナ内や接続されたサービス内の機密データへアクセスするだけで、クラウド・インフラの侵害/サービスのなりすまし/機密情報の流出を実現できる。
ユーザー組織において、コンテナ・ファースト・アーキテクチャの採用が進むにつれて、攻撃対象領域も拡大している。ミスコンフィグ/過剰な権限を持つコンテナ/脆弱な API セキュリティは、最も一般的で悪用されやすい侵入経路となっている。
これらの脅威に対する防御において不可欠なのは単一の対策ではなく、Docker および Kubernetes 環境全体にわたる厳格なアクセス制御/ランタイム監視/セキュアなイメージ・パイプライン/継続的な設定内容の監査を含む包括的なアプローチとなる。
訳者後書:コンテナ環境で発生するトラブルの多くは、API などの設定ミスや不要な特権の付与といった、管理面の欠陥が原因となっています。また、Linux の仕組みに依存しているため、ホストと共有するカーネルの弱点や、 CVE-2019-5736/CVE-2022-0492/CVE-2024-21626 などの脆弱性が悪用されると、分離されたはずの境界を突破されてしまうケースもあります。このように、便利な仕組みの中に潜むいくつかの不備が重なり合うことで、重大な侵害につながることが分かっています。ご利用のチームは、ご注意ください。よろしければ、カテゴリー Container も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.