Google Cloud、仮想通貨の不正マイニングを検出する機能を発表

今回は「Google Cloud、仮想通貨の不正マイニングを検出する機能を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudが、クリプトジャッキングを検出する新たなセキュリティ機能を発表した。

 Googleは米国時間2月7日、「Virtual Machine Threat Detection(VMTD)」のパブリックプレビュー版を「Security Command Center(SCC)」で提供開始したことを明らかにした。SCCは、セキュリティの脆弱性や構成ミスがないかスキャンして、クラウドアセットに対する脅威を検知するプラットフォームだ。

 製品マネージャーのTimothy Peacock氏は、組織のクラウド移行が進むのに伴い、仮想マシン(VM)ベースのアーキテクチャーがワークロードを扱うことが多いと述べた。

 クラウド環境はまた、価値のあるデータを狙うサイバー攻撃者や、仮想通貨をマイニングするマルウェアを仕掛けようとする者たちの主要な標的にもなっている。

 「XMRig」のような仮想通貨マイニングツールは、合法的なプログラムだ。しかし、攻撃者によって仮想通貨マイニングツールが悪用され、クラウドシステム上で許可なく使用されるおそれがある。

 クリプトジャッキングと呼ばれる攻撃では、侵害されたシステム上にマイニングツールが配置され、このツールがコンピューティングリソースを不正に使用する。Monero(XMR)を含む仮想通貨は、往々にしてこの方法でサイバー犯罪者によって採掘され、マルウェアの運営者が管理するウォレットに送られる。

 Googleの最新の「Threat Horizons」レポート(PDF)によると、最近に不正アクセスを受けたインスタンスの86%は仮想通貨のマイニングに利用され、10%は他の脆弱なインスタンスのスキャンを実行するのに利用されたという。

 Google Cloudで運用されているVMに対するクリプトジャッキング攻撃の脅威に対抗するため、VMTDソリューションはSCC内で「エージェントレス型メモリースキャン」を実行する。

 Googleのアプローチは、感染の疑いがあるシグナルの収集をハイパーバイザー(VMを実行するソフトウエア)に指示するというものだ。VMTDは、仮想通貨マイニングを検出する手段としてスタートし、パブリックプレビュー版から正式版になる段階で、Google Cloudの他の機能と統合される予定だ。

 ユーザーはSCCの設定でVMTDを有効にすることで、試用できるようになる。このサービスはオプトイン方式で、ユーザーはスキャンする範囲を選択できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
空飛ぶクルマ・eVTOLのテトラが新機種Mk-5の7月末予約販売開始を発表、開発と人材育成で福島県南相馬市と連携協定
モビリティ
2021-07-09 02:41
SIE、PlayStation NetworkにDiscordを“統合”へ
アプリ・Web
2021-05-05 06:23
超巨大ブラックホールによる131億年前の“銀河の嵐” 国立天文台が観測
科学・テクノロジー
2021-06-12 20:46
Windows 11がパスキーに正式対応、Windows Helloでパスキーの作成、ログインなど可能に
OS
2023-09-26 07:59
Zoomのビデオ通話がテスラ車で利用可能に–時期は未定
IT関連
2022-11-12 23:09
「Chromebook」でタッチパッドの自動クリックを有効にするには
IT関連
2023-05-30 18:58
法務や会計の専門家の64%はAIによってスキルの価値が上がると予想
IT関連
2023-08-24 12:36
全銀システムに不具合、復旧めどは不明–三菱UFJ銀行やりそな銀行などに影響
IT関連
2023-10-11 04:42
NEC、AI活用型需要予測ソリューションを発売
IT関連
2024-06-18 13:22
デジタルサービスの利用は銀行で46%、証券でも54%に拡大–アドビ調査
IT関連
2022-08-18 08:40
「ウイルスに勝てませんでした」 シャープ「プラズマクラスターシューティング」は予想外の弾幕ゲーム
くらテク
2021-08-03 18:34
SIB、IPSA公式サイトに「Salesforce Commerce Cloud」の新技術導入–改善活動の加速へ
IT関連
2024-04-06 15:37
大阪府とSAPジャパン、包括連携協定を締結–府民へのサービス向上などを支援
IT関連
2021-01-27 14:49
ネット接続されたローイングマシンでホームフィットネスのゲーム化を目指すAviron
IT関連
2022-02-25 01:15