[調査・レポート]

クラウドの計算資源が仮想通貨発掘マルウェアの標的に、チェック・ポイントが報告

2018年9月25日(火)日川 佳三(IT Leaders編集部)

チェック・ポイント・ソフトウェア・テクノロジーズは2018年9月25日、同社が年に2回発行しているセキュリティ動向レポートの最新版『サイバー攻撃トレンド:2018年上半期レポート』について内容を報告した。2018年に入ってから仮想通貨の発掘(マイニング)を目的としたマルウェアが増加している。会見では、2018年10月中旬に提供を予定するSaaS向けのセキュリティサービス「CloudGuard SaaS」についても内容を説明した。

写真1:チェック・ポイント・ソフトウェア・テクノロジーズ、システム・エンジニアリング本部シニア・セキュリティ・エバンジェリストの卯城大士氏写真1:チェック・ポイント・ソフトウェア・テクノロジーズ、システム・エンジニアリング本部シニア・セキュリティ・エバンジェリストの卯城大士氏
拡大画像表示

 サイバー攻撃トレンド:2018年上半期レポートのハイライトの1つは、マルウェアとして、仮想通貨を発掘するマイニングツールが流行していることである。2017年までは身代金を要求するランサムウェアが流行していたが、2018年上半期のマルウェアランキングは、上位3位までをマイニングツールが占めている。

 マイニングツールは、仮想通貨を発掘するソフトウェアである。マルウェアとして使われるマイニングツールは、企業ユーザーのサーバーやPCの計算資源を利用して仮想通貨を発掘し、利益を上げる。チェック・ポイント・ソフトウェア・テクノロジーズによれば、マイニングの実績として、1回のマルウェア攻撃で3億円の利益を出している。

 他人の計算資源を用いたマイニングの手法は大きく3つある。1つは、パソコンに対してマルウェアを送り込んで実行するというもの。サーバーやクラウドに仕込むことに成功すると、高負荷で24時間計算し続けられる。1つは、モバイルアプリ型のマルウェアで、バッテリが消耗するまで計算する。1つはWebページに埋め込んだJavaScriptで、Webサイトを訪れたユーザーの計算資源を利用する。

サーバーやクラウドの計算資源がマイニングツールの標的に

 トレンドの1つは、攻撃のターゲットが、計算資源をより利用しやすいサーバーやクラウドに向かっていることである。サーバーOSの脆弱性を突いてマイニングツールをインストールする。仮想サーバー上でマルウェアが稼働するだけでなく、Dockerコンテナ型のマルウェアも使われており、コンテナとしてプロビジョニング(配備)されているという。

 クラウドを利用しているユーザー企業は、マイニングツールのせいで計算量が増え、クラウドの利用料が上がってしまう。本来の業務とは異なる計算にお金を使うことになるので、生産性が下がる。こうした事例として、CPUの処理負荷に応じて自動的にサーバー台数を増やすオートスケールの設定にしていたユーザーが、マイニングツールを実行したせいでクラウドの利用料が跳ね上がったという。

 マイニングツールに対する有効な対抗手段として、チェック・ポイント・ソフトウェア・テクノロジーズは、同社のセキュリティ製品やセキュリティサービスが備えるアンチボット(ボット対抗)機能を挙げる。これにより、マルウェアと外部のC&C(司令塔)サーバーとの通信を検知して対策をとれる。

SaaSを安全に利用するためのクラウドサービスも10月から提供

 会見では、同社が2018年2月に発表済みで2018年10月中旬に提供を予定するクラウド型の新セキュリティサービス「CloudGuard SaaS」についても内容を説明した。Office 365やDropboxといった各種のSaaS型アプリケーションを安全に利用できるようにするクラウドサービスである。価格は、1ユーザーあたり年額6000円程度である。

 CloudGuard SaaSは、各SaaSアプリケーションや同社製ファイアウォールなどのAPIを利用してこれらと連携し、これらから取得したデータをセキュリティに活用するサービスである。SaaSと連携することで、SaaSでやり取りしているメールやファイルなどに含まれるマルウェアを検知したり、SaaSへのログイン認証を強化したりできる。標準で13種類のSaaSと連携できる。また、ファイアウォールと連携することで、CASBのようにシャドーITを検知したり、情報漏えいを検知したりできる。

関連キーワード

ChenkPoint / CASB / シャドーIT

関連記事

Special

-PR-

クラウドの計算資源が仮想通貨発掘マルウェアの標的に、チェック・ポイントが報告チェック・ポイント・ソフトウェア・テクノロジーズは2018年9月25日、同社が年に2回発行しているセキュリティ動向レポートの最新版『サイバー攻撃トレンド:2018年上半期レポート』について内容を報告した。2018年に入ってから仮想通貨の発掘(マイニング)を目的としたマルウェアが増加している。会見では、2018年10月中旬に提供を予定するSaaS向けのセキュリティサービス「CloudGuard SaaS」についても内容を説明した。

PAGE TOP