はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09/18 木曜日
10:02
ヴィタリック、イーサリアムの開発計画をプレゼン
ヴィタリック・ブテリン氏は、仮想通貨イーサリアムの開発計画についてプレゼンを行った。大阪で開催されているイーサリアムのカンファレンスEDCONに登壇した。
09:40
フォワード・インダストリーズ、最大5900億円規模の資金調達でソラナ戦略を推進
米上場企業フォワード・インダストリーズが最大40億ドル規模のATM増資で仮想通貨ソラナトレジャリー戦略を推進する。DeFi Development Corpもソラナ買い増しを発表した。
08:45
トランプ・ジュニア出資のサムザップ、750万ドージコインを初購入
米ナスダック上場のサムザップメディアが750万ドージコインを200万ドルで公開市場から初回取得したと発表した。
07:20
米SEC、仮想通貨ETF上場手続きを大幅簡素化へ
米証券取引委員会が、ナスダック、Cboe BZX、NYSEアルカの3大取引所による包括的上場基準を承認。今後、仮想通貨を含むコモディティベース株式の上場プロセスが大幅に簡素化される見通しである。
07:10
SBI新生銀行、トークン化預金「DCJPY」の導入を検討へ
SBI新生銀行は、円建てトークン化預金DCJPYの導入を検討すると発表。JPモルガンらが参加するプラットフォームを活用し、トークン化預金での多様な外貨の取り扱いも検討する。
06:50
仮想通貨取引所Bullish、NY州からビットライセンス取得 米国展開へ
機関投資家向け仮想通貨取引所ブリッシュが17日にニューヨーク州金融サービス局からビットライセンスと送金業ライセンスを取得したと発表した。
06:25
マネーグラム、ステーブルコイン送金サービス開始 
国際送金大手のマネーグラムが9月17日にクロスミントと提携しステーブルコインを活用した新たな送金サービスを南米コロンビアで開始すると発表した。
06:02
カルシ、予測市場エコシステムハブ開始 ソラナとベースと提携
予測市場プラットフォーム大手Kalshiが17日、ソラナとベースとの提携によるエコシステム支援ネットワーク「カルシエコ」の開始を発表した。
05:45
米CME、ソラナとXRPの先物オプション取引を10月に提供予定
世界最大のデリバティブ取引所CMEグループが10月13日にソラナとXRPの先物オプション取引を開始すると発表した。
09/17 水曜日
18:00
日本でステーブルコイン普及のハードルと可能性は?|WebX2025トークセッション
WebX2025で日本円建てステーブルコインの普及をめぐるパネルセッションが開催された。専門家がステーブルコインの課題やユースケース創出をめぐって徹底議論した。
17:43
メタプラネット、「Bitcoin.jp」ドメインを取得 「ビットコインジャパン」も設立
メタプラネットは「Bitcoin.jp」を戦略的に取得し、新会社を設立。国内ビットコイン事業の拡大と収益基盤強化を目指す。
15:15
ビットコイン・スタンダード著者、アルゼンチン・ミレイ政権の経済政策を「ポンジスキーム」と指摘
ビットコイン・スタンダード著者のサファディーン・アモス氏が、アルゼンチンのミレイ政権の経済政策を「国家規模のポンジスキーム」と痛烈に批判。キャリートレードによる金融システムの崩壊リスクと、自由主義政策の矛盾を解説した。
13:30
11年間休眠のビットコインクジラが1000BTC移動、170億円相当
11年以上休眠していたビットコインクジラが17日朝、1000BTCを4つの新しいアドレスに移動したことがオンチェーンデータで判明した。
11:40
コインベース、銀行の「預金流出」懸念を否定 ステーブルコイン規制めぐり反論
米仮想通貨取引所大手コインベースが銀行業界のステーブルコイン規制変更要求に対し、預金流出は根拠のない神話だとする反論文書を発表した。
10:45
米ビットコイン法案承認に向けた円卓会議、セイラー会長らが出席
米連邦議会でビットコイン法案の円卓会議が開催され、ストラテジーのマイケル・セイラー氏らが出席。この法案では米政府が合計で仮想通貨ビットコインを100万BTC購入することなどが提案されている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧