企業に対するランサムウェアの攻撃はなくなる気配を見せていないものの、仮想通貨に対する世の中の興味が爆発的に増加するとともに、企業はクリプトジャッキングの台頭という深刻な脅威に直面している。
仮想通貨の採掘(マイニング)には、高い計算処理能力が必要だが、一部のウェブサイトは、広告を通じてではなく、訪問者のCPUパワーを「借用する」ことで仮想通貨による収益を得るという試みを探求している。クリプトジャッキングはこういった行為を承認無しに実行するものだ。
企業環境に対するクリプトジャッキングは、一般的な個人ユーザーが所有している平均的なPCから得られる微々たる計算能力ではなく、高価で高性能なパブリッククラウド上のコンピュートリソースにアクセスできる可能性があるため、格好の標的となっている。
RedLockのCloud Security Intelligence(CSI)チームが公開した2018年5月版の「Cloud Security Trends」によると、調査対象の四半期に自社のクラウド環境内でクリプトジャッキング行為があったと回答した組織の割合は前四半期のわずか8%から25%に増加したという。
同レポートには「考えられる理由の1つには、ランサムウェア市場が飽和し、身代金の金額とハッカーの思惑が乖離(かいり)するようになったため、ハッカーらが新たな収益源に目を向けているという現状がある」と記されるとともに、「クリプトジャッキングが増加し続けているもう1つの理由として、攻撃者が暗号通貨の採掘時に高度な検出回避技術を用いていることが考えられる」と記されている。
クリプトジャッキングを可能にする攻撃ベクタはいくつもある。クラウド環境を悪用するうえで、攻撃者は何らかの抜け道を必要としている。その1つとして考えられるのがセキュアではないデータベースだ。
同レポートによると、企業は自社のデータベースを保護するために健闘しているが、まだまだ改善すべき点が数多く残されているという。クラウド上のデータベースのうち、暗号化されていないものが49%あったとはいえ、この割合は2017年調査における82%という数値から大きく低下している。
