編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら
調査

台頭するクリプトジャッキング--企業クラウドが直面する脅威の実態

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2018-05-28 11:39

 企業に対するランサムウェアの攻撃はなくなる気配を見せていないものの、仮想通貨に対する世の中の興味が爆発的に増加するとともに、企業はクリプトジャッキングの台頭という深刻な脅威に直面している。

 仮想通貨の採掘(マイニング)には、高い計算処理能力が必要だが、一部のウェブサイトは、広告を通じてではなく、訪問者のCPUパワーを「借用する」ことで仮想通貨による収益を得るという試みを探求している。クリプトジャッキングはこういった行為を承認無しに実行するものだ。

 企業環境に対するクリプトジャッキングは、一般的な個人ユーザーが所有している平均的なPCから得られる微々たる計算能力ではなく、高価で高性能なパブリッククラウド上のコンピュートリソースにアクセスできる可能性があるため、格好の標的となっている。

 RedLockのCloud Security Intelligence(CSI)チームが公開した2018年5月版の「Cloud Security Trends」によると、調査対象の四半期に自社のクラウド環境内でクリプトジャッキング行為があったと回答した組織の割合は前四半期のわずか8%から25%に増加したという。

 同レポートには「考えられる理由の1つには、ランサムウェア市場が飽和し、身代金の金額とハッカーの思惑が乖離(かいり)するようになったため、ハッカーらが新たな収益源に目を向けているという現状がある」と記されるとともに、「クリプトジャッキングが増加し続けているもう1つの理由として、攻撃者が暗号通貨の採掘時に高度な検出回避技術を用いていることが考えられる」と記されている。

 クリプトジャッキングを可能にする攻撃ベクタはいくつもある。クラウド環境を悪用するうえで、攻撃者は何らかの抜け道を必要としている。その1つとして考えられるのがセキュアではないデータベースだ。

 同レポートによると、企業は自社のデータベースを保護するために健闘しているが、まだまだ改善すべき点が数多く残されているという。クラウド上のデータベースのうち、暗号化されていないものが49%あったとはいえ、この割合は2017年調査における82%という数値から大きく低下している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]