Google Cloud、仮想通貨の不正マイニングを検出する機能を発表

今回は「Google Cloud、仮想通貨の不正マイニングを検出する機能を発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Google Cloudが、クリプトジャッキングを検出する新たなセキュリティ機能を発表した。

 Googleは米国時間2月7日、「Virtual Machine Threat Detection(VMTD)」のパブリックプレビュー版を「Security Command Center(SCC)」で提供開始したことを明らかにした。SCCは、セキュリティの脆弱性や構成ミスがないかスキャンして、クラウドアセットに対する脅威を検知するプラットフォームだ。

 製品マネージャーのTimothy Peacock氏は、組織のクラウド移行が進むのに伴い、仮想マシン(VM)ベースのアーキテクチャーがワークロードを扱うことが多いと述べた。

 クラウド環境はまた、価値のあるデータを狙うサイバー攻撃者や、仮想通貨をマイニングするマルウェアを仕掛けようとする者たちの主要な標的にもなっている。

 「XMRig」のような仮想通貨マイニングツールは、合法的なプログラムだ。しかし、攻撃者によって仮想通貨マイニングツールが悪用され、クラウドシステム上で許可なく使用されるおそれがある。

 クリプトジャッキングと呼ばれる攻撃では、侵害されたシステム上にマイニングツールが配置され、このツールがコンピューティングリソースを不正に使用する。Monero(XMR)を含む仮想通貨は、往々にしてこの方法でサイバー犯罪者によって採掘され、マルウェアの運営者が管理するウォレットに送られる。

 Googleの最新の「Threat Horizons」レポート(PDF)によると、最近に不正アクセスを受けたインスタンスの86%は仮想通貨のマイニングに利用され、10%は他の脆弱なインスタンスのスキャンを実行するのに利用されたという。

 Google Cloudで運用されているVMに対するクリプトジャッキング攻撃の脅威に対抗するため、VMTDソリューションはSCC内で「エージェントレス型メモリースキャン」を実行する。

 Googleのアプローチは、感染の疑いがあるシグナルの収集をハイパーバイザー(VMを実行するソフトウエア)に指示するというものだ。VMTDは、仮想通貨マイニングを検出する手段としてスタートし、パブリックプレビュー版から正式版になる段階で、Google Cloudの他の機能と統合される予定だ。

 ユーザーはSCCの設定でVMTDを有効にすることで、試用できるようになる。このサービスはオプトイン方式で、ユーザーはスキャンする範囲を選択できる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウド本番環境で発生するインシデントをAIが検出、自動で原因特定、修復まで行う「Shoreline.io」をNvidiaが買収したとの報道
DevOps
2024-06-21 08:00
Cylanceの予防型AIによる防御とモバイル通信保護に注力–ブラックベリー
IT関連
2024-02-24 13:09
キヤノンMJ、自動脆弱性対策機能を搭載したXDR製品を発売
IT関連
2023-08-30 17:39
SUSEのLinux製品群がアップグレード–「SLES」のサポート期間は19年に
IT関連
2024-06-27 12:15
SAPジャパン、SaaS型「S/4HANA Cloud」の最新版を提供–ABAPでカスタム機能を開発可能に
IT関連
2022-10-06 20:01
埼玉県川越市からJリーグ目指すCOEDO KAWAGOE F.Cがブロックチェーン基盤のFiNANCiEでクラブトークン発行
ブロックチェーン
2021-05-20 01:05
CISOの約6割、1年以内に重大なサイバー攻撃を受けるリスク予想–Proofpoint
IT関連
2021-06-03 18:19
アルゴリズムに焦点を当てた第230条の改正に向け米議員が公聴会で討議
パブリック / ダイバーシティ
2021-05-02 09:05
清水建設、AIチャットボットを導入–バックオフィス関連の問い合わせフローを簡略化
IT関連
2023-04-14 13:51
両備システムズ、投資運用子会社とCVCファンドを展開–社会実装の支援と地域DXを推進
IT関連
2023-03-01 23:26
環境アレルギーを滴剤で治療するWyndlyは2022年までに全米50州でのサービス提供を目指す
ヘルステック
2021-02-14 15:12
コロナ対策から一つの選択肢へ–SNSのエキスパートが聞く、オンライン接客の現在地点
IT関連
2021-03-11 11:05
日本保健医療大学、AI活用の文字起こしサービスで発言録の作成工数を最大7割削減
IT関連
2022-11-19 13:46
macOSでJavaがクラッシュする件、Appleが修正したmacOS Sonoma 14.4.1をリリース
Apple
2024-03-27 10:09