Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表
Google Cloudに、暗号資産の無断採掘を防ぐための新機能「VM threat detection」が登場。ハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みという。
この記事は新野淳一氏のブログ「Publickey」に掲載された「AGoogle Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス」(2022年2月9日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
ビットコインに代表される暗号資産の登場により、コンピュータの計算能力はマネーへとほぼ直接変換できるようになりました。これは悪意あるユーザーがコンピュータ資源を不正使用する動機をより強力なものにしたといえます。
米Googleが2021年11月にクラウドの不正利用について調査し公開したレポートによると、不正利用されたインスタンスの86%が暗号資産の無断採掘に使われたとのことです。
実際に、知らないうちにクラウド上のインスタンスが乗っ取られて無断採掘に使われ、クラウド事業者から多大な金額の請求が届いた、という事例はしばしば発生しています。
Google Cloudは、こうした暗号資産の無断採掘を防ぐための新機能「VM threat detection」(VMTD)を発表しました
VM threat detectionはハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みになっているため、インスタンスを見守るためのエージェントなどは不要。
これによりエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが排除できることがメリットとなります。
VM threat detectionはパブリックプレビューとしてオプトインで提供が開始されます。今後Google Cloudは無断採掘以外にもさまざまな脅威に関する検出機能を追加していくとしています。
関連記事
- Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで
Coinhive裁判が幕を閉じた。結果は二審の判決を覆し無罪。社会的意義の大きい裁判を無罪に導いた平野敬弁護士が、日本ハッカー協会のイベントで、Coinhive事件発生当初から無罪を勝ち取るまでの“ドラマ”を語ってくれた。 - 最高裁で逆転無罪の確率は0.02%──針の穴を通したCoinhive裁判 覆った“従来の法解釈”
Coinhive裁判の最高裁判決で逆転無罪を勝ち取った平野敬弁護士が、本件の論点と、判決が示した法解釈への影響力について解説した。Coinhiveは「意図に反するが不正ではない」と結論付けられ、憲法、刑法学者にとってもインパクトのある判決となった。 - 米NortonLifeLock、仮想通貨マイニングソフト「Norton Crypto」発表 「安全な環境を提供」
セキュリティソフト「ノートン 360」などを開発する米NortonLifeLockは、PC上で仮想通貨イーサリアムをマイニングできるソフト「Norton Crypto」を発表した。 - GMOインターネット、マイニング設備貸し出し「クラウドマイニング」8月から提供
GMOインターネットがクラウドマイニングサービス「Z.com Cloud Mining」を8月から提供。マイニング設備の一部を貸し出す。 - 熊本電力、仮想通貨マイニング事業に参入 “業界最安値”の電気代うたう
熊本電力が、仮想通貨の採掘(マイニング)事業を行うOZマイニングを設立。顧客の用途に応じてマイニング施設の構築や、クラウドマイニングサービスの提供を行う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.