脆弱性のあるDockerサーバーのほとんどはMoneroのマイニングに使われていた？

脆弱性のあるDockerサーバーのほとんどはMoneroのマイニングに使われていた？

仮想環境を提供するソフトウェアDockerを実行しているおよそ400のサーバーにおいて、外部からの脆弱性が見つかった。

そのほとんどが暗号資産Monero(XMR)のマイニングを行っていた、とサイバーセキュリティ企業であるImpervaが3月4日に発表した。

Dockerホストの設定ミスによって、Dockerへの外部からのアクセスを許してしまうことが原因であるという。この設定ミスは、ハッカーたちに管理者権限を与えることになり、彼らにとって都合の良いソフトウェアをインストールできるようになる。

ハッカーたちはどんなソフトウェアでもインストール・設定ができるので、暗号資産のマイニングだけでなく他のマルウェアやハッキングのための踏み台として使われることもある。

Impervaによれば、3,822のホストに設定ミスがありそのうち400は実際にアクセス可能であったという。

「我々は、400のDockerリモートAPIが暗号資産Moneroのマイニングのために使われていることを明らかにした」

と報告されている。

さらに、サーバー上にあるデータはハッカーたちに見られてしまうのでデータベースやウォレットへのキー情報なども流出してしまう可能性がある。

Cointelegraphが2月中旬に報道した内容によれば、米国を拠点におくIT企業Microsoftは8つのWindows10用アプリケーションをストアから削除した。これは、サイバーセキュリティ企業Symantec がMoneroをマイニングするために不正に書き込まれたスクリプトを発見したからである。

ハッキングしたサーバーやパソコンにおける暗号資産マイニングは、サイバー犯罪の中で一般的なものになりつつある。

マイニングサービスを提供するCoinhiveは2月に操業を停止した。原因として、暗号資産マイニングが企業としてこれ以上利益にならないことを明らかにしている。