Google Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス

今回は「Google Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス」についてご紹介します。

関連ワード（分析、動機、発生等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

ビットコインに代表される暗号資産の登場により、コンピュータの計算能力はマネーへとほぼ直接変換できるようになりました。これは悪意あるユーザーがコンピュータ資源を不正使用する動機をより強力なものにしたといえます。

Googleが2021年11月にクラウドの不正利用について調査し公開したレポートによると、不正利用されたインスタンスの86％が暗号資産の無断採掘に使われたとのことです。

実際に、知らないうちにクラウド上のインスタンスが乗っ取られて無断採掘に使われ、クラウド事業者から多大な金額の請求が届いた、という事例はしばしば発生しています。

Google Cloudは、こうした暗号資産の無断採掘を防ぐための新機能「VM threat detection」（VMTD）を発表しました

Introducing our newest layer of threat detection in Security Command Center: Virtual Machine Threat Detection—providing agentless memory scanning to help detect threats like cryptomining malware inside your virtual machines running in Google Cloud ↓https://t.co/CqPNdyt03k

— Google Cloud Tech (@GoogleCloudTech) February 7, 2022

VM threat detectionはハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みになっているため、インスタンスを見守るためのエージェントなどは不要。