Google Cloudが、クリプトジャッキングを検出する新たなセキュリティ機能を発表した。
Googleは米国時間2月7日、「Virtual Machine Threat Detection(VMTD)」のパブリックプレビュー版を「Security Command Center(SCC)」で提供開始したことを明らかにした。SCCは、セキュリティの脆弱性や構成ミスがないかスキャンして、クラウドアセットに対する脅威を検知するプラットフォームだ。
製品マネージャーのTimothy Peacock氏は、組織のクラウド移行が進むのに伴い、仮想マシン(VM)ベースのアーキテクチャーがワークロードを扱うことが多いと述べた。
クラウド環境はまた、価値のあるデータを狙うサイバー攻撃者や、仮想通貨をマイニングするマルウェアを仕掛けようとする者たちの主要な標的にもなっている。
「XMRig」のような仮想通貨マイニングツールは、合法的なプログラムだ。しかし、攻撃者によって仮想通貨マイニングツールが悪用され、クラウドシステム上で許可なく使用されるおそれがある。
クリプトジャッキングと呼ばれる攻撃では、侵害されたシステム上にマイニングツールが配置され、このツールがコンピューティングリソースを不正に使用する。Monero(XMR)を含む仮想通貨は、往々にしてこの方法でサイバー犯罪者によって採掘され、マルウェアの運営者が管理するウォレットに送られる。
Googleの最新の「Threat Horizons」レポート(PDF)によると、最近に不正アクセスを受けたインスタンスの86%は仮想通貨のマイニングに利用され、10%は他の脆弱なインスタンスのスキャンを実行するのに利用されたという。
Google Cloudで運用されているVMに対するクリプトジャッキング攻撃の脅威に対抗するため、VMTDソリューションはSCC内で「エージェントレス型メモリースキャン」を実行する。
Googleのアプローチは、感染の疑いがあるシグナルの収集をハイパーバイザー(VMを実行するソフトウエア)に指示するというものだ。VMTDは、仮想通貨マイニングを検出する手段としてスタートし、パブリックプレビュー版から正式版になる段階で、Google Cloudの他の機能と統合される予定だ。
ユーザーはSCCの設定でVMTDを有効にすることで、試用できるようになる。このサービスはオプトイン方式で、ユーザーはスキャンする範囲を選択できる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。