CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/16 日曜日
11:00
週刊ニュース|バイデン大統領の仮想通貨寄付を巡る動向に高い関心
今週は、バイデン大統領の選挙活動での仮想通貨寄付受付開始の可能性、イーサリアム現物ETF審査に関する米SEC委員長の発言、JPモルガンのアナリストによるビットコイン相場分析に関するニュースが最も関心を集めた。
06/15 土曜日
13:00
「CBDCの実証実験を行う先進国が増加」国際決済銀行レポート
国際決済銀行は中央銀行デジタル通貨についての調査結果を発表。特に先進国でCBDCの実証実験を行う国が増加していると指摘した。
11:30
エルサルバドル、ビットコイン投資家のための銀行設立を検討
この銀行は、ビットコイン投資家のためのもので、従来の銀行と比べて制限も少なくなる。承認されればビットコイン投資家が金融サービスを利用できるようになる。
10:10
バイナンス前CEOのCZ氏、BNB流通量の64%を所有=フォーブス
仮想通貨取引所バイナンスのCZ前CEOの資産総額がBNBトークンの価格上昇と共に増加。9.6兆円に達したと見積もられている。
08:50
ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
仮想通貨ビットコインに属するレイヤー2ネットワーク「Stacks」は14日、ブロック生成が約9時間停止し、混乱に見舞われた。
08:30
金融庁、海外仮想通貨取引所LBankに警告
金融庁は6月14日、海外仮想通貨取引所「LBank Exchange」に対して、事務ガイドラインに基づき、無登録で仮想通貨取引を提供しているとして警告した。
07:55
BTC価格は25年末までに20万ドルへ=バーンスタイン
仮想通貨ビットコインの価格は25年末までに20万ドルまで上昇する可能性があると、バーンスタインのアナリストが予想を引き上げた。予想の根拠を説明している。
06:50
ビットコイン一時66000ドル割れ、280億円相当のロングがロスカット
仮想通貨ビットコインは15日、前日比1.3%安。14日深夜に66,000ドルを割り込み一時65,000ドルまで急落。その後反発し、66,000ドル台を回復した。
06:00
マイクロストラテジー、ビットコイン買い増しの資金調達額を引き上げ
より多くの仮想通貨ビットコインを購入するために、マイクロストラテジーは14日、転換社債売却の発行額を引き上げた。
05:45
DMMビットコイン、顧客補償用ビットコインを調達完了
暗号資産取引所DMMビットコインは顧客への保証のためのビットコインをすべて調達した。
06/14 金曜日
17:45
オーケーコイン・ジャパン、トンコイン(TON)の新規取扱い開始を発表
国内暗号資産(仮想通貨)取引所OKCoinJapan(オーケーコイン・ジャパン)にトンコイン(TON)が上場することが発表された。TONは大手メッセージアプリTelegramが始めた分散型ブロックチェーンであるThe Open Network(TON)のネイティブトークン。
17:26
チリーズ(CHZ)が17日にハードフォーク Tokenomics 2.0を導入へ
Chiliz ChainがDragon8ハードフォークを計画。EIP-1559の実装とTokenomics 2.0で暗号資産(仮想通貨)CHZのユーティリティを強化する。
15:37
トンコイン(TON)が過去最高値を更新 テレグラム・エコシステムでの成長が後押し
暗号資産(仮想通貨)トンコイン(TON)は14日に史上最高値を更新し、一時8.00ドルに達した。テレグラム・エコシステムにおける統合と新機能の導入がその背景にある。
13:10
韓国最大手アップビット、RWA銘柄ONDOを新規上場
仮想通貨ONDOは、ブラックロックとPIMCOが提供する米国債ETFに投資するRWAオンチェーンファンドOndo Financeのガバナンストークン。発表後一時16%急騰していた。
12:30
リップル社、罰金はテラフォームラボの事例と比べても過大と主張 対SEC裁判で
リップル社は米証券取引委員会との裁判で、再度SECの提案した罰金額は過大と申し立てた。テラフォームラボの件を参照している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア