Googleがハッキングの脅威を警告
サイバーハッカーが、ハッキングされたクラウドアカウントを使用して仮想通貨をマイニングしているとGoogleが警告している事が分かった。
マイニングハッキングの詳細は、Googleのサイバーセキュリティアクションチームによるレポートに含まれており、同レポートでは、クラウドサービス(Googleが顧客のデータとファイルをオフサイトに保存するリモートストレージシステム)に対するハッキングの脅威を特定。そのうえで、それらに対処する方法についてアドバイスを提供している。
同チームが最初の「Threat Horizon(脅威の地平線)」レポートで特定したその他の脅威には、政府支援の攻撃者による標的になっていることを警告し、ユーザーのパスワードを取得しようとするロシアの国家ハッカーやサムスンの求人者を装った北朝鮮ハッカー。ランサムウェア攻撃での高度な暗号化の使用などが挙げられている。
「マイニング」は、仮想通貨を支えるブロックチェーンなど、ブロックチェーンを規制および検証するプロセスの名前であり、大量の計算能力を必要とする。Googleは、クラウドコンピューティングサービスの直近50回のハッキングのうち、80%以上が仮想通貨マイニングの実行に使用されたと報告した。
危険にさらされている
同レポートによると、「侵害されたGoogle Cloudインスタンスの86%が、クラウドリソースを大量に消費する営利活動である仮想通貨マイニングの実行に使用された」とのこと。
ほとんどの場合、仮想通貨マイニングソフトウェアはアカウントから22秒以内にダウンロードされたと指摘。Googleは、クラウドハッキングの4分の3で、攻撃者は不十分な顧客セキュリティまたは脆弱なサードパーティソフトウェアを利用したと述べている。クラウドユーザーにセキュリティを向上させるためのGoogleの推奨事項には、2要素認証(一般的なユーザー名とパスワードの上にセキュリティを追加する層)と、安全なセキュリティプログラムへの登録が含まれている。
Googleはレポートの中で、ロシア政府が支援するハッキンググループAPT28(別名、Fancy Bear)が12,000のGmailアカウントを標的にしてフィッシングを大量に試み、ユーザーがだまされてログイン情報を渡したと述べている。攻撃者は、「政府の支援を受けた攻撃者があなたをだましてアカウントのパスワードを取得しようとしている可能性がある」と述べた電子メールを介して、アカウント所有者に詳細を渡そうと誘惑してくる。別のハッキングの手口には、北朝鮮が支援するハッカーグループがサムスンのリクルーターを装い、韓国の情報セキュリティ会社の従業員に偽の求人情報が送られる事例なども含まれていた。
Googleは、ユーザーのコンピューター上のファイルとデータがリリースの支払いが行われるまで攻撃者によって暗号化されるランサムウェア攻撃に対処することは困難であると述べている。このレポートは、「形成可能なランサムウェアファミリ」と説明しており、BlackMatter(※2021年の7月末に発見された新たなランサムウェア)の出現にフラグを立てている。
11月初めにBlackMatterは、「当局からの圧力」のために閉鎖されたが、被害者の中には、日本のテクノロジー企業であるオリンパス社も含まれており、Googleレポートは次のように述べている。
Googleは、ブラックマターランサムウェアグループが外部からの圧力を受けて業務を停止すると発表したという報告を受けました。これが確認されるまで、ブラックマターは依然としてリスクをもたらします。
