GoogleCloudが暗号マイニングマルウェアのVM脅威検出を開始

親会社であるAlphabetのクラウドサービス部門であるGoogle Cloudは、仮想マシンを実行する顧客向けに脅威検出サービスを開始した。 この脅威検出サービスにより、ユーザーはクラウド内の仮想マシン環境上の暗号通貨マイニング マルウェアを検出できるようになります。

Google サイバーセキュリティ チーム (GCAT) は、「設定が不十分な」クラウド アカウントで操作している可能性のある Google Cloud ユーザーを防御するための脅威検出サービスを開発しました。彼らの調査により、このアカウントは悪意のある仮想通貨マイニング スキームに対して非常に脆弱であることが示されています。 新しいセキュリティ プロトコルは、Google Cloud の Security Command Center（SCC）内でレイヤーを形成します。

「クラウドによって実現される規模の経済は、今日の脅威環境で活動するあらゆるビジネスのセキュリティ実行方法を根本的に変えるのに役立ちます。 クラウド テクノロジーを導入する企業が増えるにつれ、クラウド プラットフォームに組み込まれたセキュリティ ソリューションは、ますます多くの組織にとって新たな脅威への対処に役立ちます。」 Google Cloud のプロダクト マネージャーである Timothy Peacock が語ります。

仮想マシン脅威検出 (VMTD) と呼ばれるこの脅威検出レイヤーは、Google Cloud などの大手クラウド サービス プロバイダーが提供するこの種のものとしては初めてのものです。 VMTD はエージェントレスのメモリ スキャンを提供します。これにより、通常は無防備な仮想マシンに目立たないように展開される「クリプトジャッキング」マルウェアを防止します。 「エージェントレス」という用語は、この文脈では、Google Cloud がそのプロトコルで保護された仮想マシンにデータやプライバシーのフットプリントを持たないことを暗示しているため、批判にさらされていますが、そのような方法にはマルウェア対策のオフロードも必要になります。仮想マシン インスタンス内から測定します (リモート イントロスペクション)。

Google Cloudは、ゲスト仮想マシンが信号やテレメトリパターンを収集して実行時の脅威検出を通知する必要があるエンドポイントセキュリティの従来の方法を廃止すると述べている。 クラウド プラットフォームは、新しいプロトコルはユーザーが追加のソフトウェアを実行する必要なく信号を収集すると主張しています。これは、脅威信号の収集がネイティブに行われ、パフォーマンスが向上し、仮想マシンの実行に必要な運用リソースが削減されることを意味します。 この場合、この方法により、脅威アクターにさらされる攻撃対象領域も減少します。 Google Cloud は、クラウド ハイパーバイザー (仮想マシンの概要モニター) を手段化し、脅威検出サービスをすでに組み込むことでこれを実装する予定です。

GCAT の Threat Horizo​​ns インテリジェンス レポートによると、侵害された 86 個のクラウド インスタンス (コンテナ) の約 50% が、これらのクラウド インスタンスを操作するユーザーの知識や同意なしに、暗号通貨マイニングの実行に利用されました。 報告書によると、クラウド上の GPU リソースは、仮想通貨マイニング アルゴリズムを含む「クラウド リソースを大量に消費する営利活動」で繰り返し悪用されています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。