Google の Security Command Center（SCC）チームは、攻撃者が暗号通貨のマイニングに使用するための「設定不十分な」アカウントを遮蔽するための脅威検出サービスを作成しました。

Google Cloud はブログ記事で、SCC エリアにおける Virtual Machine Threat Detection（VMTD）リリースを発表しました。Google Cloud の計算エンジンをスキャンする手段である VMTD は、仮想マシン内で使用されるクリプトマイニングマルウェアを含む脅威の検知に成功しました。

クリプトマイニングマルウェアの攻撃は、「クリプトジャッキング」と呼ばれることもあり、業界では現在進行形で厄介な存在となっています。ブラウザベースのクリプトジャッキングの活動は 2019 年に急増しましたが、クラウドベースのクリプトマイニングはこの分野を取り巻いています。

Cointelegraph は昨年 11 月、侵害された Google Cloud プロトコルに関連する 50 の事件のうち、86％ がクリプトマイニングに関連していると報じました。Google "Threat Horizons" レポートでは、ハッカーが GPU をハイジャックしてクリプトマイニングしようとする可能性があることを強調しました。

製品ロードマップの一環として、SCC チームは、仮想マシンユーザのためのより良い保護機能を構築することを模索しました。

その結果、クリプトマイニングをするマルウェアなどの脅威を検出するために、エージェントレスでメモリスキャンを行うプログラム、VMTD が開発されました。VMTD は、コインマイニングからの保護だけでなく、データの流出やランサムウェアからもユーザーを保護します。

クリプトマイニングするマルウェア攻撃について、Google は、悪意のある行為者が、何も知らないインターネットユーザの CPU パワーや電力を利用してマイニングする猛威を食い止めるために、総力を挙げて取り組んでいます。2018 年には、Google の Youtube を含め、世界中で 55% 以上の企業が被害を受けたと報告されています。

参考文献