ハッカー、公開されたDocker APIを悪用し暗号資産窃盗やボットネット構築を実施

サイバー犯罪者は、公開されているDocker APIを狙い、暗号通貨を盗むクリプトジャッカーをインストールしたり、さらなる攻撃対象をスキャンしたりしている。また、マルウェアには持続性ツールが組み込まれており、TelnetやChromeポートへの攻撃用コードも含まれているが、これは現時点では非活性であり、将来的にボットネットに進化する可能性がある。

セキュリティ研究者であるAkamaiは、最近の詳細なレポートでこの新たな攻撃キャンペーンを分析しており、これは2025年6月下旬にTrend Microが確認した同様の攻撃の延長線上にあると見られている。

Akamaiは、Dockerの隔離、公開サービスの制限、アクセス管理の強化など、攻撃リスクを軽減するための対策を強く推奨している。企業や開発者は、Docker環境のセキュリティを再確認することが求められる。