Googleは、悪意のある行為者が同社のGoogle Cloudプラットフォームを暗号通貨の採掘に使用していることについて、ユーザーに警告しました。同社は、ユーザーにセキュリティに関する情報を提供する「Threat Horizons」と題した最新のCloud Threat Intelligenceレポートの中で、Google Cloudプラットフォーム上で侵害されたインスタンスの86%が、暗号通貨の採掘に使用されていたと通知しています。侵害されたアカウントのほとんどは、脆弱なパスワードで保護されているか、パスワードが全くない状態でした。
Google Cloudが暗号通貨の採掘に使用される
ソフトウェア大手のGoogleは、悪意のある行為者が侵害されたGoogle Cloudアカウントを暗号通貨の採掘に使用していることについて、ユーザーに注意を促しています。Google Cloudアカウントは、悪意のあるタスクを実行するために簡単にリダイレクトできる処理能力にアクセスできます。Google社が同社のプラットフォームのセキュリティ上の弱点を認識してもらうために発行した最初の「Threat Horizons」レポートによると、侵害されたアカウントの86%がこの目的で使用されているとのことです。
報告書によると、クラウド上での暗号通貨のマイニングは、CPUやGPUの電力を大量に使用することになります。また、ストレージスペースをマイニングリソースとして使用するChiaのような代替暗号通貨のマイニングについても言及しています。
原因と緩和策
調査したGoogle Cloudインスタンスが危険にさらされた最初の原因は、さまざまな問題によるセキュリティの低さでした。これらの問題の1つは、プラットフォームにアクセスするためのパスワードが弱い、または存在しないこと、またはインスタンスでのAPI検証の欠如でした。基本的なセキュリティ対策が施されていない場合、悪意のあるアクターはこれらのプラットフォームを容易に手に入れることができます。また、他のクラウドプラットフォームも同様の問題に直面しています。
調査対象となったインスタンスのほとんどは、侵害を受けてから22秒以内に暗号通貨のマイニングソフトウェアをダウンロードしました。このことから、安全性が確保されていないインスタンスに対して、マイニングに利用することを唯一の目的とした組織的な攻撃が行われていることがわかります。また、保護されていないインスタンスの40%が導入後8時間以内に侵害されていることから、悪意のあるアクターは、これらの保護されていないGoogleインスタンスを積極的に追跡しているようです。とGoogleは述べています。
これは、パブリックIPアドレス空間が脆弱なクラウドインスタンスを日常的にスキャンしていることを示唆しています。脆弱なクラウドインスタンスが検出されるかどうかではなく、いつ検出されるかが問題となります。
これらのリスクを軽減するために、報告書では、ユーザーが基本的なベスト・セキュリティ・プラクティスに従うこと、コンテナ分析やウェブ・スキャンを導入することを推奨しています。これらのツールは、クローリングなどのさまざまな手法を用いてシステムのセキュリティ上の弱点を探るものです。
●セミナー動画
https://youtube.com/channel/UC-IosOkFKsa6tyfj2JjWgrQ
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html