はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
03/29 土曜日
13:45
イーサリアム創設者ヴィタリック、L2セキュリティの進化と「2-of-3」証明システムを提案
ヴィタリック・ブテリン氏が新たなブログで、L2セキュリティの現状と将来展望を公開。ブロブスペース拡張、ZK・OP・TEEを組み合わせた「2-of-3」証明システム、証明集約レイヤーの必要性について詳細に解説。
12:55
南カロライナ州で新たにビットコイン準備金法案提出 対コインベース訴訟取り下げも
米国サウスカロライナ州が、コインベースへのステーキング関連訴訟を取り下げた。また同日には州がビットコインなど仮想通貨の準備金を持てるようにする法案が提出されている。
10:45
ブラックロックのビットコインETFを保有、トランプ大統領の息子が顧問の米上場企業
米ドミナリ・ホールディングス社がビットコイン保有戦略を開始し、ブラックロックのETFを購入。機関投資家の仮想通貨投資最新動向は。
10:00
欧州保険・年金機構(EIOPA)、保険会社が仮想通貨を100%裏付ける義務提案
EIOPAが保険会社の仮想通貨保有に100%の資本要件を提案。高リスクに対応するためとしている。欧州では特にルクセンブルクで保険会社の仮想通貨エクスポージャーが確認されている。 。
09:30
SEC、イーロン率いる政府効率化省(DOGE)と連携開始
米証券取引委員会(SEC)がイーロン・マスク氏の政府効率化省(DOGE)との連携を開始。トランプ政権下での規制機関改革と仮想通貨政策転換の最新動向を解説。
08:30
ビットコイン80万円下落、BTCメジャーSQ通過で需給悪化|仮想NISHI
仮想通貨ビットコインは前日比で一時80万円の下落となった。アルトコイン市場も、ビットコインの急落に連動するかたちでほぼ全面安の展開となった。
07:45
トランプ大統領、仮想通貨取引所BitMEXの共同創設者3名に恩赦
トランプ大統領は、アーサー・ヘイズ氏ら仮想通貨取引所BitMEXの3名の共同創設者に恩赦を与えたことがわかった。同氏らは、意図的にマネーロンダリング対策を導入せず銀行秘密法に違反したと告発されていた。
07:15
アバランチ現物ETF、米グレースケールも申請
VanEckの後に申請 米ナスダックは3月27日、グレースケールのアバランチ(AVAX)現物ETFに関する19b-4申請書を米証券取引委員会(SEC)に提出した。この申請は、既…
07:02
ブラジル政府高官「ビットコイン準備金は国の繁栄に不可欠」
ブラジル副大統領首席補佐官がビットコインを「デジタルゴールド」と評価し、国際準備金の5%をビットコインに投資する法案を支持する。
06:40
イーロン・マスク氏、人工知能開発のXAIがX社を買収と発表 企業価値16兆円超の巨大統合に
イーロン・マスク氏が率いるAI企業XAIが旧ツイッター社X社を全株式交換で買収。XAIを800億ドル、X社を330億ドルと評価する統合により、AIとソーシャルメディアの融合を目指す。
06:15
Bybitハッカー、40億円相当のイーサリアムを売却 ETH価格は前日比6%安
Bybitハッキング犯による40億規模のイーサリアム大量売却が仮想通貨に影響。ETHが前日比-6.3%。
03/28 金曜日
13:15
イーサリアム「ペクトラ」の実装日が4月30日と仮決定、次期「フサカ」の動向は?
カオスつうかイーサリアムのコア開発者ティム・ベイコ氏が「ペクトラ」アップグレードの実装日を4月30日と仮決定。次期開発に関しても進捗が確認された。
11:30
米司法省、ハマス関連の仮想通貨約3000万円を押収 資金調達を阻止
米司法省が、イスラム系組織ハマスからUSDTなどの仮想通貨を20万ドル相当押収した。ハマスは仮想通貨による寄付募集やマネロンを行っていたとみられる。
10:50
リップル社、アフリカの決済企業Chipper Cashと提携
リップル社は、アフリカの決済企業Chipper Cashとパートナーシップを締結。仮想通貨を活用するリップルペイメントを導入し、アフリカにおける国際送金の速さやコスト効率を向上させる。
10:45
トランプ指名のアトキンス氏が仮想通貨規制方針示す SEC委員長指名公聴会で
米上院銀行委員会が、次期SEC委員長候補ポール・アトキンス氏の公聴会を開催した。ウォーレン議員が利益相反の可能性を追及した他、仮想通貨関連の議題も俎上に上った。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧