データは盗まない。 AWSのハッキング、その狙いは?

マイニングのイメージ

ハッカーは、お金のかかるクラウドサービスを無断使用している。

Jenny Mealing/Flickr

お金のなる木は存在しないが、AWS(アマゾン ウェブ サービス)ならお金が育つかもしれない。

クラウドセキュリティサービスを提供するレッドロック(RedLock)によると、利用していたAWSがハッキングされた企業は少なくとも2社ある。ハッカーの目的は、AWSを使ってビットコインをマイニングすること。

ハッカーは、パスワードが設定されていないAWSの管理画面を見つけ、ハッキングしていた。

「詳しい解析によると、ハッカーは運用管理ツール、クーべネティス(Kubernetes)を使ってビットコインのマイニングを行っていた」とレッドロックは記した。クーべネティスは、クラウドの運用を簡易化するためにグーグルが開発したオープンソースのプラットフォームだ。

「インスタンス(AWSの仮想サーバー)は実質、ネット上で不正行為を行う寄生性のボットになってしまった」

レッドロックから被害に関する知らせを受けたのは、保険会社アビバ(Aviva)とICカード大手ジェムアルト(Gemalto)の2社。どちらも数十億ドル規模の多国籍企業だ。

通常、ハッカーが企業のサーバーに侵入するのはデータを盗むため。入手したデータを売ったり、機密情報を求めている諜報機関に渡したりしている。だが、ビットコインのマイニングはまったく話が違う。ハッカーは、お金のかかるクラウドサービスを無断使用している。

我々は、アマゾン、アビバ、ジェムアルトにコメントを求めたが、返答はまだない。

数の力

ビットコインのマイニングは誰にでもできるが、実行には巨大なエネルギーが必要だ。電気代だけでもかなりのコストがかかる。だが、うまくいけば大きく儲かる可能性がある。

59d82c856d80ad1d008b4a68

BI Intelligence

単独でマイニングすると非常にコストがかかるため、ほとんどのマイナー(採掘者)は、マイニング・プールと呼ばれるサイトに登録し、複雑な計算作業を分担する。無事に計算が終われば、報酬としてビットコインがもらえる。

ビットコインは設計当初から、発行上限が2100万ビットコインに設定されている。上限に達するまではマイニングが可能だが、年々難易度が増している。

レッドロックは前述の2件のほかに、AWS、Microsoft Azure、Google Cloudにおいてパスワードが設定されていない数百の管理画面を発見した。ほとんどが管理者の不注意によるものだ。だが、不正なビットコイン・マイニングはいつも外部の仕業とは限らない。

仮想通貨関連のニュースメディアCoinDeskによると、クリミアでは9月下旬、IT関連の政府職員2人が、職場のコンピューターでマイニングをしていたとして解雇された。また1月にはアメリカ連邦準備理事会(FRB)の職員も、FRBが保有するサーバーでマイニングを行っていたとして、謹慎と罰金の処分を受けた。

[原文:Forget stealing data — these hackers hijacked Amazon cloud accounts to mine bitcoin

(翻訳:Tomoko A.)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

Sponsored

From the Web

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい