「ハッカーが仮想通貨採掘のためにクラウドアカウントを攻撃している」＝Google

ハッカーは仮想通貨を採掘するためにクラウドアカウントを攻撃

Googleは、ハッカーが仮想通貨採掘のためにクラウドアカウントを攻撃していると発表。ハッキングされたGoogle Cloudアカウントは、新たなターゲットを見つけたりマルウェアやフィッシング詐欺のホストとしても利用されたとのこと。

Googleは、ハッキングされた50のGoogle Cloud Platforms(GCP)のうち、86％が仮想通貨のマイニングに使用されたとしている。

デジタル資産の分野では、特に大量の資本が業界に流入していることもあり、脆弱性を利用したエクスプロイトの被害が多発。

5月には、IBMやeBayなどで使用されているSaltの脆弱性を利用して、ハッキンググループが仮想通貨採掘マルウェアを企業のサーバーにインストールされた。

8月には、Poly Networkの脆弱性を突いた最大規模の仮想通貨強盗で6億ドル(約678億円)以上が盗まれたが、金額の一部は返還された。

一方で世界最大のビットコイン取引所のMt.Goxは、ハッカーに4億6000万ドル(約519億8,000万円)相当の仮想通貨を盗まれ2014年3月に破産申請した。

これらのGCPへの攻撃のほとんどは、弱いパスワードを使用したり、使用しなかったりするなど、顧客のセキュリティ対策が不十分であることが主な原因。悪意のある攻撃者は顧客のセキュリティ対策の不備やサードパーティソフトウェアの脆弱性を利用して、Google Cloudインスタンスにアクセスしたとのことである。

最善の防御策は、脆弱なシステムを導入しないこと、または自動化された対応メカニズムを持つことであるとしている。攻撃を防ぐために、脆弱性のスキャンや2段階認証の使用、セキュリティのためのGoogleの「WorkSafer」製品の実装など、いくつかのセキュリティアプローチを推奨している。

ハッカーが仮想通貨採掘のためにクラウドアカウントを攻撃している仮想通貨業界。これからもソフトウェアの脆弱性を利用して攻撃してくることだろう。だが一方で、セキュリティ対策を強化することも重要な要素となる。これからも、仮想通貨採掘とハッカーの動向について注目していきたい。

⇩この記事を読んだあなたへのおすすめ⇩

「仮想通貨の不正使用に対する責任の導入を推進」＝ロシア中央銀行

【最新情報】 ロシア中央銀行は仮想通貨の不正使用に対する責任の導入を推進 #BTC #ビットコイン #bitcoin #仮想通貨

   

重要ファンダや相場分析レポートはアプリでも好評配信中

>>App Store　>>GooglePlay Store　>>詳細を見る

この記事はCoinDesk「Hackers Are Attacking Cloud Accounts to Mine Cryptocurrencies, Google Says」を参考にして作成されています。