Google Cloud、仮想通貨の不正マイニングを検出する機能を発表

Charlie Osborne (CNET News) 翻訳校正: 矢倉美登里 高橋朋子 桑井章裕 高森郁哉 (ガリレオ)2022年02月09日 13時05分

 Google Cloudが、クリプトジャッキングを検出する新たなセキュリティ機能を発表した。

 Googleは米国時間2月7日、「Virtual Machine Threat Detection(VMTD)」のパブリックプレビュー版を「Security Command Center(SCC)」で提供開始したことを明らかにした。SCCは、セキュリティの脆弱性や構成ミスがないかスキャンして、クラウドアセットに対する脅威を検知するプラットフォームだ。

 製品マネージャーのTimothy Peacock氏は、組織のクラウド移行が進むのに伴い、仮想マシン(VM)ベースのアーキテクチャーがワークロードを扱うことが多いと述べた。

 クラウド環境はまた、価値のあるデータを狙うサイバー攻撃者や、仮想通貨をマイニングするマルウェアを仕掛けようとする者たちの主要な標的にもなっている。

 「XMRig」のような仮想通貨マイニングツールは、合法的なプログラムだ。しかし、攻撃者によって仮想通貨マイニングツールが悪用され、クラウドシステム上で許可なく使用されるおそれがある。

 クリプトジャッキングと呼ばれる攻撃では、侵害されたシステム上にマイニングツールが配置され、このツールがコンピューティングリソースを不正に使用する。Monero(XMR)を含む仮想通貨は、往々にしてこの方法でサイバー犯罪者によって採掘され、マルウェアの運営者が管理するウォレットに送られる。

 Googleの最新の「Threat Horizons」レポート(PDF)によると、最近に不正アクセスを受けたインスタンスの86%は仮想通貨のマイニングに利用され、10%は他の脆弱なインスタンスのスキャンを実行するのに利用されたという。

 Google Cloudで運用されているVMに対するクリプトジャッキング攻撃の脅威に対抗するため、VMTDソリューションはSCC内で「エージェントレス型メモリースキャン」を実行する。

 Googleのアプローチは、感染の疑いがあるシグナルの収集をハイパーバイザー(VMを実行するソフトウエア)に指示するというものだ。VMTDは、仮想通貨マイニングを検出する手段としてスタートし、パブリックプレビュー版から正式版になる段階で、Google Cloudの他の機能と統合される予定だ。

 ユーザーはSCCの設定でVMTDを有効にすることで、試用できるようになる。このサービスはオプトイン方式で、ユーザーはスキャンする範囲を選択できる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]