Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「AGoogle Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス」（2022年2月9日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　ビットコインに代表される暗号資産の登場により、コンピュータの計算能力はマネーへとほぼ直接変換できるようになりました。これは悪意あるユーザーがコンピュータ資源を不正使用する動機をより強力なものにしたといえます。

　米Googleが2021年11月にクラウドの不正利用について調査し公開したレポートによると、不正利用されたインスタンスの86％が暗号資産の無断採掘に使われたとのことです。

　実際に、知らないうちにクラウド上のインスタンスが乗っ取られて無断採掘に使われ、クラウド事業者から多大な金額の請求が届いた、という事例はしばしば発生しています。

　Google Cloudは、こうした暗号資産の無断採掘を防ぐための新機能「VM threat detection」（VMTD）を発表しました

　VM threat detectionはハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みになっているため、インスタンスを見守るためのエージェントなどは不要。

VM threat detectionの仕組み

　これによりエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが排除できることがメリットとなります。

　VM threat detectionはパブリックプレビューとしてオプトインで提供が開始されます。今後Google Cloudは無断採掘以外にもさまざまな脅威に関する検出機能を追加していくとしています。