Googleのサイバーセキュリティ・アクションチームは23日、同社が提供するクラウドプラットフォーム(以下GCP)へのサイバー攻撃に関する報告書「Threat Horizons」を発表した。
同報告書では、ハッキングされたGoogle Cloudアカウントのうち暗号資産(仮想通貨)マイニングを目的としたものへの懸念が報じられた。
Googleの調査によると、直近でハッキング被害を受けた50件のGCPのうち、実に86%が暗号資産のマイニングに不正利用されていたことが明らかになった。ハッカーは、利益の獲得を目的として大量のクラウドリソースをマイニングに使用していたという。
ハッキングされたアカウントでは主にCPUやGPUが消費されていたが、暗号資産Chia(XCH)のマイニングを目的としたものに限ってはストレージスペースも悪用されていることが報告された。
さらに、ハッキングが行われたクラウドのうち10%は、インターネット上で公開されている脆弱なシステムを検出するためのスキャニングにも使用されていたという。
調査報告書によると、このようなハッキング被害の原因となるのはユーザーのセキュリティ管理の弱さや脆弱な第三者ソフトウェアであるという。
ハッキングを受けた事例のうち48%のアカウントでパスワードが設定されていない、またはパスワードが弱かったという結果も出た。また、このような脆弱に管理されたクラウドアカウントはインターネット上に公開されると、およそ30分でハッキングされるという調査結果も出ている。
このことから、ハッカーは常に脆弱なクラウドをスキャンしていることが示唆される。
Googleはこのようなハッキング被害への対策として、アカウントのパスワードを強力なものに設定すること、第三者のソフトウェアを利用する際には最新のものをダウンロードすること、GitHubのプロジェクト内で認証情報を公開しないことなどといった手段を推奨している。
これらに加えて、同社が提供するContainer Analysisなどのツールも有効だという。(提供:月刊暗号資産)