TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

画像はShutterstockのライセンス許諾により使用

仮想通貨を勝手にマイニング

グーグルのサイバーセキュリティ対策チームは23日、グーグルのクラウドプラットフォーム(GCP)へのサイバー攻撃について分析するレポートを発表。最近、不正に侵入された50件の事例の内、86%でクラウドリソースが暗号資産(仮想通貨)のマイニングに使われていたことがわかった。

こうした行為は「クリプトジャッキング」とも呼ばれるもので、ハッカーは利益を得るために、被害者のリソースを大量に消費してマイニングを行う。通常はCPUやGPUリソースが使われるが、ストレージスペースを消費する場合もある。

クリプトジャッキングとは

ハッキングにより他人の電力やリソースを使用して仮想通貨をマイニングをする行為。企業や個人のパソコンやモバイル機器にマルウェアをインストールするなどの手口がある。

▶️仮想通貨用語集

58%の事例では、侵入されてから22秒以内に、不正な仮想通貨マイニングソフトウェアがダウンロードされていた。これは、最初の攻撃とその後のダウンロードが自動化されていることを意味している。

グーグルのセキュリティチームは「こうした状況では、手動で介入して悪用を防ぐことはほぼ不可能だ。最善の防御策は、脆弱なシステムを配備しないこと、または自動化された対応メカニズムを持つことだ」と指摘した。

なお、他に不正侵入された場合、ハッカーが被害者のリソースを用いて行った行為としては、インターネット上の他のターゲットに対するスキャンの実施が10%、 インターネット上の他のターゲットに対する攻撃の開始が8%、マルウェアのホスティングが6%と続いていた。

不正侵入の原因

グーグルは、こうしたクラウドへの不正な侵入の原因として、セキュリティ対策の不備やサードパーティ製ソフトウェアの脆弱性が、全体の75%近くを占めていたと報告。

内訳としては「アカウントのパスワード強度が弱い、またはパスワードが設定されていなかったケース、APIの認証プロセスが設定されていなかったケース」が48%、サードパーティソフトウェアの脆弱性が悪用されたケースが26%だった。

また、今回のレポートでは脆弱なアカウントはすぐにハッカーに検知されることも示唆されている。

脆弱なクラウド・アカウントをインターネットに公開してから、侵害されるまでの時間は、最短でわずか30分程度だった。40%の例では、侵害されるまでの時間が8時間未満だった。セキュリティチームは「パブリックなIPアドレス空間では、ハッカーにより脆弱なクラウドのスキャンが日常的に行われていると考えられる」と結論している。

防止策

レポートは、こうした不正侵入への対応策として、以下の項目を挙げた。

  • アカウントに常に強力なパスワードを設定する
  • クラウドをウェブに公開する前にサードパーティソフトウェアをアップデートする
  • GitHubなどで認証情報を公開しない

さらに、脆弱性のスキャン、二段階認証の使用、グーグルのセキュリティ製品「Work Safer」の導入なども推奨している。

不正侵入してリソースを濫用する攻撃以外には、Gmailアカウントを標的としたフィッシング攻撃や、企業の採用担当者になりすましてユーザー認証情報を得る攻撃、ランサムウェアなども確認されたという。

ランサムウェアとは

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。

▶️仮想通貨用語集

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
11/21 木曜日
17:00
BitwiseがソラナETF準備開始 デラウェアで信託登録完了
暗号資産運用大手Bitwiseが、ソラナ(SOL)ETF組成に向けデラウェア州で信託登録を完了した。VanEck、21Sharesに続く参入となる。
16:59
バイナンス、5種類の仮想通貨取引ペアを11月22日に取扱い中止
大手取引所バイナンスが、THETA/ETHやRARE/BRLなど5種類の仮想通貨取引ペアの取扱い中止を発表。11月22日12時より取引停止へ。各トークンは他の取引ペアで継続取引可能で、価格への影響も限定的。スポット取引ボットサービスも同時終了。
15:27
ビットコイン1500万円突破 ETFオプション解禁で資金流入加速
ビットコインが史上初めて1500万円を突破した。米国でETFオプション取引が解禁され、機関投資家の参入が加速。IBITへの1日1000億円規模の資金流入が継続する中、トランプ政権への期待も相場を押し上げる。バーンスタインは3100万円到達の強気予想を見立てている。
13:10
ソラナPhantomウォレット、米AppStoreの無料ユーティリティアプリ部門でトップに
ソラナ基盤のPhantomウォレットが米AppStoreで無料ユーティリティアプリ部門1位を獲得。無料アプリの総合部門でも5位に躍進した。
11:25
半導体大手エヌビディア決算報告 過去最高の売上高
エヌビディアが8~10月期決算を発表。売上高は再び過去最高を記録した。AI需要拡大で業績好調も、成長率の鈍化予想で株価は下落している。
11:05
米SEC、仮想通貨指数ETFの上場判断を延期
ゲンスラー率いる米国証券取引委員会は、米大手資産運用企業フランクリン・テンプルトンの仮想通貨指数ETF「EZPZ」の承認判断を延期した。
09:40
「仮想通貨は申告分離課税で20%に」国民民主党の玉木代表が与党に要望
国民民主党の玉木代表が仮想通貨税制改正を与党に要望した。雑所得から申告分離課税にすることを提案している。
07:50
テザーUSDTが3000億円分新規発行、市場に流動性注入
今週仮想通貨ビットコインの上昇に際し、ステーブルコインのテザー(USDT)が大量に発行されたことが明らかになった。
06:50
米上場のバイオ企業、ビットコイン財務戦略を採用
米上場のバイオ医薬品企業のHoth Therapeuticsは、最大100万ドル相当の仮想通貨ビットコイン購入を取締役会で承認した。
06:40
トランプ次期政権、史上初の仮想通貨特命官ポストを検討
トランプ次期大統領の移行チームは仮想通貨政策に特化した史上初の常勤のホワイトハウスポジションの設置を積極的に検討しているようだ。
06:20
マイクロストラテジー時価総額が米国トップ100に、ビットコイン史上最高値更新受け
仮想通貨ビットコイン続伸を受け、BTCを大量に保有する米マイクロストラテジー社の株価も続伸し、史上最高値となる504.7ドルに到達し米国で時価総額トップ100にランクインした。
11/20 水曜日
17:03
韓国の仮想通貨課税、2025年1月から導入見込み
韓国政府が2025年初頭から実施予定の仮想通貨課税について解説。免税限度額を250万ウォンから5000万ウォンへ大幅引き上げで、年間利益560万円未満は非課税に。取得価格不明時の代替計算方法導入など、投資家に配慮した新制度の詳細を紹介。11月下旬の法案可決を目指す。
14:00
BONK急騰、アップビットでウォンペア提供開始
韓国最大の仮想通貨取引所Upbitは20日にソラナ基盤の犬系ミームコイン「BONK」の新規上場を実施し、韓国ウォンの通貨ペアを新たに提供し始めた。
13:57
Ledger Stax・Flex完全ガイド|仮想通貨の高性能ハードウェアウォレットを徹底比較
10周年を迎えたLedgerの次世代ハードウェアウォレット「Stax」と「Flex」を詳しく解説。大画面タッチパネル搭載の最新モデルの特徴から、定番のNanoシリーズとの違いまで完全網羅。セキュリティと使いやすさを兼ね備えたウォレットの全貌を紹介しています。
13:20
マイクロストラテジー会長、マイクロソフト株主総会でビットコイン投資を提案へ
米マイクロストラテジー社のマイケル・セイラー会長が、マイクロソフト株主総会で3分間のビットコイン投資プレゼンを実施すると発表。ビットコイン投資は株主にとっても、株価を左右する重要な議題であり、総会で議論されるべきだと述べた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧