Dockerには、TCP/IP経由で外部から遠隔でDockerデーモンをコントロールすることができるような仕組みがあります。
この仕組みを使用すると、コマンドラインだけでなくGUIツールやIDEなどからもDockerを簡単に操作することができて非常に便利なのですが、ついうっかりインターネット上に公開してしまうと大変なことになってしまうようです。
露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 – TrendMicro セキュリティブログ
このDockerAPIを使われてしまうと、コンテナに対して管理者権限レベルの操作を行うことができてしまうため、実運用をする場合はインターネット上から直接アクセスできる環境で使用する場合は細心の注意をした方がよさそうです。
