新しいクリプトマイニング保護プログラム: 大きな損害をもたらすクリプトマイニング攻撃に関して 100 万ドルを支出

※この投稿は米国時間 2023 年 6 月 9 日に、Google Cloud blog に投稿されたものの抄訳です。

クリプトマイニングは幅広く普及していて、クラウド環境に大きな損害をもたらす脅威となっています。1 回の攻撃によって、不正使用によるコンピューティング費用がわずか数日で数十万ドル発生することもあります。さらに、Google サイバーセキュリティ対応チーム（GCAT）の 2022 年 9 月版 Threat Horizons レポートでは、不正使用されたクラウド アカウントの 65% で暗号通貨マイニングが行われたことが明らかになっています。

クリプトマイニング攻撃を防ぐには効果的な検出機能が必要です。そこで、Google Cloud 向けのセキュリティ管理とリスク管理の組み込みソリューション、Security Command Center Premium ではこの点に焦点を当てました。Google Cloud は、お客様がクリプトマイニング攻撃を迅速に検出して阻止する能力における自信を深められるよう、新しいクリプトマイニング保護プログラムを導入します。このプログラムは、Security Command Center Premium のお客様に対して、検出されなかったクリプトマイニング攻撃に関連する不正使用による Google Cloud コンピューティング費用を最大 100 万ドル補填し、お客様を財務面で保護します。

クリプトマイニング攻撃の検出

この財務面での保護を可能にしているのは、Security Command Center Premium に含まれる、Google Cloud インフラストラクチャに組み込まれた専用の検出機能です。クリプトマイニング攻撃を検出するために、Security Command Center は仮想マシンのメモリをスキャンしてマルウェアを特定します。この処理にエージェントは不要であるため、エージェントによりパフォーマンスが低下したり組織の攻撃対象領域が広がったりすることはありません。クラウドのログと API から収集された情報に依存する、後から追加されたセキュリティ ツールでは見逃される可能性のある攻撃も、このアプローチなら検出できます。  

Security Command Center では ID の漏洩の検出も可能です。ID が漏洩した場合、攻撃者がクラウド アカウントに不正にアクセスし、短時間でクリプトマイニング マルウェアをデプロイするおそれがあります。つまり、Security Command Center は、攻撃者が不正取得した情報を悪用して攻撃を開始する前に、発生し得る脅威を検出できます。クリプトマイニングに対してこれほど高度な一連の検出機能を提供できるのは、このプロダクトがクラウド インフラストラクチャに組み込まれているからにほかなりません。

クリプトマイニング保護プログラム

Google Cloud のお客様は、Security Command Center Premium を使用し、クリプトマイニング検出のベスト プラクティスを含むプログラム利用規約を遵守することで、このプログラムの利用資格を得られます。詳細と利用条件については、クリプトマイニング保護プログラムの概要をご覧ください。

「クラウド環境で適切な予防型制御策をとっておらず、脅威検出機能を備えていない組織にとって、クリプトマイニング攻撃はセキュリティおよび財務面での深刻な問題であり続けています。Google Cloud は、不正なクリプトマイニングの脅威検出機能を組み込むことで重要な一歩を踏み出そうとしています。攻撃者がその検出保護を巧みに回避した場合でも、Security Command Center Premium の顧客は実際の金銭による保護を受けられるため、二重の意味で安心です。クラウド セキュリティに対するこの運命共有アプローチにより、このソリューションを購入する企業は、安心してクラウドに移行できます」と、IDC のクラウド セキュリティ担当リサーチ マネージャーを務める Philip Bues 氏は述べています。

エージェントレスのクリプトマイニング検出機能を備えた Security Command Center Premium を今すぐ導入するには、Google Cloud コンソールにアクセスしてください。Security Command Center クリプトマイニング保護プログラムの詳細については、プログラムの概要をご覧ください。