昨日から、"ZeuS in the cloud !!" といった内容の記事が世間を賑わせています。これは、ZeuS crimewareのC&Cサーバが、Amazon EC2で確認されたという報告があったためです。
設置した人からすれば、(闇の)ビジネスですから当然と言えば当然なのかもしれません。

aws_zeus

AWSはAmazonが提供しているサービスですので、悪用する者が出てきても全く不思議ではありません。寧ろ、IaaSを利用したサービスは次々と登場しており、これらを悪用する輩が出てくることは容易に予想できます。きっと、WPA Crackerのようなサービスも、幾つか登場してくると、当然悪さをする者も出てきそうです。

ところが、残念ながらクラウド・コンピューティングにおけるセキュリティ対策は現在議論されている真っ最中。すぐに対策を実施するというわけにはいかないのが現状であり、技術面や法律面、その他諸々課題が残っています。ウイルス対策関連は製品を発表しているベンダーもありますが、一般的にはこれからといった感じです。

そういった意味では、今回の報告はクラウド・コンピューティングの暗部に対しての再警鐘だったのかもしれません。流行のキーワード「クラウド」から目が離せませんね!