www.npa.go.jp

DockerAPI を標的とした探索行為の増加等について | 警察庁 @police

警察庁によるセキュリティ情報提供サイト。サイバー犯罪・サイバーテロの未然防止及び被害の拡大防止を図るべく、ネットワークセキュリティに関する様々な情報を提供します。

外部から Docker API に対してアクセスできることが判明した場合には、攻撃者が API を悪用して、外部からコンテナを不正に作成し攻撃の踏み台等として悪用したり、ホストマシンへの侵入を行う危険性も考えられます。

Docker は便利なのだが、セキュリティに関しては結構甘いところがある。

利便性とセキュリティーホールの数は反比例していてもおかしくないので今後も脆弱性は出てきそうだ。