WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/13 月曜日
20:29
堀江貴文×岡部典孝、AIエージェント決済時代の日本円は?|WebX2026
【WebX2026】 | セッションレポート AIエージェント決済時代、日本円ステーブルコインの勝機は 堀江貴文 × 岡部典孝 2026年7月13日、WebX2026 Bina…
19:09
SBI北尾会長、WebX 2026基調講演でAI×オンチェーン戦略を総覧|WebX2026
SBI北尾会長がWebX 2026に登壇し、AI完全導入・オンチェーン金融・ネオメディアの3大戦略を解説。ビットバンク子会社化、Ondo Finance・Solana財団との新提携など注目発表が相次いだ。
18:37
AIが変える仕事と資産 加納裕三×田中渓が語るbitFlyer特別対談|WebX2026
AIは仕事をどう変え、人間に何を残すか。bitFlyer CEO加納裕三氏と元ゴールドマン・サックス投資部門統括の田中渓氏がWebX 2026で語った「優しさ」「1次情報」「今すぐ動く」の3つのキーワードとは。
18:35
片山財務大臣、日本の金融インフラ戦略を示す 物流・商流・決済の一体化で経済底上げ|WebX2026
WebX 2026に登壇した片山さつき財務大臣が、円建てステーブルコインの普及状況や国債オンチェーン化の動向を解説。金融庁が推進するPIPの3つの実証プロジェクトを公開し、ブロックチェーンで物流・商流・決済を一体化する日本の金融インフラ戦略を示した。
17:00
SBI VCトレード、JPYSCレンディング16日申し込み開始 当初年率3%
SBI VCトレードは7月16日、円建て電子決済手段JPYSCを貸し出し利用料を得られる「JPYSCレンディング」の申込みを開始する。貸出開始は23日から、当初12週間は年率3%で提供。税区分や取扱いラインナップも解説する。
15:00
リップルCEOが振り返る、「SEC提訴で事業閉鎖の検討も」
米リップル社のガーリングハウスCEOが「SEC提訴を受け事業閉鎖も選択肢にあった」と明かした。法的費用は1億5,000万ドルに上ったという。
14:50
日本の暗号資産ETFは米国の何を再現し、何を超えるか|WebX2026
日本の暗号資産ETF解禁(2028年)を見据え、米国で2年半の実績を持つブラックロック・野村AM・SBIが登壇。個人投資家50%・機関25%という米国の実像と、家計金融資産2,386兆円の1%が流入するだけで米国ETF市場を超える日本のポテンシャルを議論したWebX2026セッションレポート。
14:33
世界の金融はブロックチェーンでどう変わるか、メガバンク3行が語る最新事例|WebX2026
WebX2026セッションレポート。みずほ・三井住友・三菱UFJのトランザクションバンキング担当者が、Augustusやトークン化預金など海外事例を交えながら、ブロックチェーンを送金・決済インフラへ実装する上での課題と日本の現在地を語った。
14:30
松本尚デジタル大臣が語るAI主権とサイバー安全保障、日本の成長戦略|WebX2026
デジタル大臣・松本尚氏がWebX2026に登壇。高市政権が掲げる370兆円規模の官民投資計画、「信頼できるAI」第3極としての日本の立ち位置、ガバメントAI・国産LLMの展開、サイバーセキュリティ強化策を語った。
14:20
トレードワークスとSBI証券、AIエージェント証跡の検証を開始 国内初
金融取引システム開発のトレードワークスは13日、SBI証券と共同でブロックチェーン証跡基盤「LastEvidence」の概念実証を7月1日から開始したと発表。AIエージェントのログ改ざん検知を検証する国内証券初の試みで、8月末まで実施する。
12:32
「イーサリアム2.0時代の到来」トム・リーが描くイーサリアムの回復シナリオ|WebX2026
『WebX 2026』の特別基調講演に登壇した米上場DAT企業ビットマイン会長トム・リー氏が、仮想通貨市場の4つの逆風とETH底打ちシグナルを解説。AIが人間の財産を支配するリスクへの対抗手段としてブロックチェーンを位置づけ、イーサリアム2.0の成長論とビットマインの戦略を詳報。
12:15
ビットコインとイーサリアムの現物ETF、8週間ぶりに資金フローがプラス転換 
米国の仮想通貨ビットコイン・イーサリアム現物ETFへの資金フローが10日までの週にプラスに転換した。8週連続で続いていた記録的な資金流出局面から純流入へと転じた格好だ。
12:11
AIメビウスの輪と日本の活路 シンプレクス金子氏が語るWeb3時代の戦略|WebX2026
シンプレクス・金子英樹CEOがWebX 2026で語った講演レポート。FX市場を日本独自に育てた歴史を振り返りつつ、生成AIの利用料が米国企業の輪の中を循環する「メビウスの輪」構造を提示。その外側にいる日本がWeb3と円建てステーブルコインで活路を開く可能性を論じた。
11:39
「台湾クリプト新法」の舞台裏、オードリー・タン×葛如鈞対談|WebX2026
台湾立法院議員・葛如鈞氏とオードリー・タン氏がWebX 2026で対談。VASP法・AI基本法制定の背景、「曖昧性から明確性へ」の規制転換、シビックAIの設計哲学、AIエージェントとブロックチェーンの融合について議論した内容をレポートする。
11:24
「技術で勝ってビジネスでも勝ち切る」赤澤経産大臣が基調講演、Web3政策の針路を示す
WebX 2026に登壇した赤澤亮正経済産業大臣の基調講演レポート。NFT活用による漫画・アニメの海賊版対策、Web3を活用した地方創生の実証事例、量子コンピューターへのセキュリティ対策など、「技術で勝ってビジネスでも勝ち切る」を掲げる政府のWeb3政策の方向性を解説。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧