はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
03/23 日曜日
11:00
週刊仮想通貨ニュース|リップル社CEOの対SEC裁判終結宣言に高い関心
今週は、スタンダードチャータードによる仮想通貨イーサリアムの価格予測の下方修正、リップル社CEOによる対SEC裁判終結宣言、トランプ大統領のカンファレンスでの発言に関するニュースが最も関心を集めた。
03/22 土曜日
13:40
豪政府、仮想通貨のイノベーション促進政策へ 4つの計画を発表
オーストラリア財務省が仮想通貨を含むデジタル資産のイノベーション促進策を発表した。取引所規制やステーブルコイン枠組みなど4つの戦略で世界的リーダーを目指す。
13:05
トランプ大統領のサックス特命官、UAE高官と仮想通貨・AI投資協力を協議
米ホワイトハウスのサックス特命官がUAEタヌーン氏と会談。AI、仮想通貨、技術投資について協議し、「スターゲート」プロジェクトへの70億ドル投資準備が報じられた。両国の技術・経済分野での協力強化へ。
11:25
日本の物価3%高騰、仮想通貨市場に与える影響も
2月の日本インフレ率が3%に達し、日銀追加利上げ観測が強まる中、仮想通貨市場への影響が懸念される。米国の2022年インフレ時のFRB利上げがもたらした仮想通貨ベア相場の教訓から、投資家の警戒感が高まっている。
10:40
「関税と決算発表が仮想通貨市場の鍵」米コインベース週次レポート
米コインベースの最新レポートが仮想通貨市場の現状と見通しを示す。世界貿易政策の不確実性と決算発表の影響、さらに増加する機関投資家の仮想通貨投資意欲を解説している。
09:45
MegaETH、毎秒2万取引を処理可能なパブリックテストネット開始
イーサリアムスケーリングの新アプローチ「MegaETH」がパブリックテストネットを開始。10ミリ秒ブロックタイムと2万TPSを実現し、最終的には10万TPSを目指す。
08:40
バイナンス、22銘柄の上場廃止投票を開始
仮想通貨取引所バイナンスは、コミュニティ共同ガバナンスメカニズムによる上場廃止投票の第1回を開始。ジャスミー、ジーキャッシュ、FTXトークンなど22のデジタル資産が対象となっている。
07:55
コインベース、デリビット買収交渉が最終段階に
Deribitを買収へ 米仮想通貨取引所大手コインベースが、ビットコインとイーサリウムのオプション取引で世界最大のデリビット(Deribit)の買収交渉を進めていると、ブルーム…
07:25
「3600万超のアルトコインがビットコインの地位を強化」アナリスト考察
仮想通貨ビットコインアナリストJesse Myers氏が「アルトシーズンが永久にキャンセルされた」と主張。3600万超のアルトコインの出現がビットコインのドミナンスを強化する3つの理由と「キャッチ22」パラドックスを解説。
06:25
ストラテジー社、ビットコイン追加購入のため調達額を1000億円に引き上げ
仮想通貨ビットコイン追加購入のために、ストラテジー社は優先株発行規模を当初計画から45%増の7億2250万ドルに引き上げた。
06:02
米SECの仮想通貨タスクフォース始動、規制アプローチの転換点に
米SECが初の仮想通貨タスクフォース円卓会議を開催した。ゲンスラー時代の「執行による規制」からの脱却を図り、パース委員主導で新たな規制枠組みを模索していく。
03/21 金曜日
17:11
GMOコイン、ステーキングの報酬率向上とソラナなど手数料半額キャンペーン発表
GMOコインがポルカドット、コスモス、ソラナのステーキング報酬率を大幅に向上。最大で前年比2倍超の報酬率を実現し、2025年4月には手数料半額キャンペーンを実施。暗号資産保有だけで効率的に報酬を得る。
16:18
SBI北尾会長が語る仮想通貨市場の未来と戦略|FIN/SUM2025
SBIホールディングス会長がFIN/SUMで野心的成長目標を発表した。「今世紀最大の革新的技術はブロックチェーン」と断言し、急成長する仮想通貨市場を背景にデジタルスペース戦略を展開する。リップル(XRP)と提携する中、今後の展望を示した。
13:50
ストラテジーのセイラー会長が語る「ビットコインの21の真実」とは
ストラテジー社会長マイケル・セイラーがデジタル資産サミットで語った『ビットコインの21の真実』を詳説した。イデオロギー、デジタル商品、エネルギーネットワークに始まり、「新たな太陽系」としての見解など、セイラー氏のビットコイン観は果てしなく大きい。
12:00
米通貨監督庁、仮想通貨企業に対する「チョークポイント2.0」終了へ
米OCCが評判リスクの調査を終了すると発表した。トランプ政権下で進む仮想通貨規制緩和の一環として、銀行の仮想通貨企業へのサービス提供拡大が期待される。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧