グーグル・クラウド、ハッキングの86%は暗号資産マイニングが目的:グーグル

ハッキングされたグーグル・クラウド(Google Cloud)アカウントのうち、86%が暗号資産(仮想通貨)マイニングに利用されていた。同社サイバーセキュリティ・アクション・チーム(Cybersecurity Action Team)はそうレポートに記した。

暗号資産には多額のお金が集まってきていることもあり、ハッキング被害が依然として多発している。2020年5月、IBM、リンクトイン(LinkedIn)、eBayなどで使用されている一般的なオープンソースソフトウェアの脆弱性を突いて、ハッカーは暗号資産マイニング用マルウェアを企業のサーバーにインストールした。

今年8月には、DeFi(分散型金融)プロジェクトのPoly Networkがハッキングされ、過去最大規模となる約6億ドル(約660億円)超の暗号資産が流出した。過去には当時世界最大級のビットコイン取引所だったマウントゴックス(Mt.Gox)から4億6000万ドル相当のビットコインが流出、同取引所は2014年3月に破産を申請した。

貧弱なセキュリティ対策

グーグル・クラウドへのハッキングの大半は、パスワード設定が甘かったり、そもそもパスワードを設定していないなど、顧客のセキュリティ対策が不十分だったことが主な原因。

「ハッキング事例の約75%でハッカーは、顧客のセキュリティ対策の不十分さやサードパーティ製ソフトウェアの脆弱性を利用して、ハッキングを行っていた」(レポート)

ある事例ではハッキング開始から22秒でマイニング用ソフトウェアがインストールされた。こうした攻撃を手動で防ぐことは不可能。「最善の防御策は、脆弱なシステムを作らないこと、あるいは自動化された対応メカニズムを備えること」とレポートは指摘している。

さらにこうした攻撃を防ぐために、グーグルは脆弱性の調査、二要素認証の使用、同社セキュリティ製品「Work Safer」の導入など、複数の異なるセキュリティ対策を推奨している。

|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Shutterstock
|原文:Hackers Are Attacking Cloud Accounts to Mine Cryptocurrencies, Google Says