脱炭素とはなにか
ハッカーは、お金のかかるクラウドサービスを無断使用している。
Jenny Mealing/Flickr
お金のなる木は存在しないが、AWS(アマゾン ウェブ サービス)ならお金が育つかもしれない。
クラウドセキュリティサービスを提供するレッドロック(RedLock)によると、利用していたAWSがハッキングされた企業は少なくとも2社ある。ハッカーの目的は、AWSを使ってビットコインをマイニングすること。
ハッカーは、パスワードが設定されていないAWSの管理画面を見つけ、ハッキングしていた。
「詳しい解析によると、ハッカーは運用管理ツール、クーべネティス(Kubernetes)を使ってビットコインのマイニングを行っていた」とレッドロックは記した。クーべネティスは、クラウドの運用を簡易化するためにグーグルが開発したオープンソースのプラットフォームだ。
「インスタンス(AWSの仮想サーバー)は実質、ネット上で不正行為を行う寄生性のボットになってしまった」
レッドロックから被害に関する知らせを受けたのは、保険会社アビバ(Aviva)とICカード大手ジェムアルト(Gemalto)の2社。どちらも数十億ドル規模の多国籍企業だ。
通常、ハッカーが企業のサーバーに侵入するのはデータを盗むため。入手したデータを売ったり、機密情報を求めている諜報機関に渡したりしている。だが、ビットコインのマイニングはまったく話が違う。ハッカーは、お金のかかるクラウドサービスを無断使用している。
我々は、アマゾン、アビバ、ジェムアルトにコメントを求めたが、返答はまだない。
数の力
ビットコインのマイニングは誰にでもできるが、実行には巨大なエネルギーが必要だ。電気代だけでもかなりのコストがかかる。だが、うまくいけば大きく儲かる可能性がある。
BI Intelligence
単独でマイニングすると非常にコストがかかるため、ほとんどのマイナー(採掘者)は、マイニング・プールと呼ばれるサイトに登録し、複雑な計算作業を分担する。無事に計算が終われば、報酬としてビットコインがもらえる。
ビットコインは設計当初から、発行上限が2100万ビットコインに設定されている。上限に達するまではマイニングが可能だが、年々難易度が増している。
レッドロックは前述の2件のほかに、AWS、Microsoft Azure、Google Cloudにおいてパスワードが設定されていない数百の管理画面を発見した。ほとんどが管理者の不注意によるものだ。だが、不正なビットコイン・マイニングはいつも外部の仕業とは限らない。
仮想通貨関連のニュースメディアCoinDeskによると、クリミアでは9月下旬、IT関連の政府職員2人が、職場のコンピューターでマイニングをしていたとして解雇された。また1月にはアメリカ連邦準備理事会(FRB)の職員も、FRBが保有するサーバーでマイニングを行っていたとして、謹慎と罰金の処分を受けた。
[原文:Forget stealing data — these hackers hijacked Amazon cloud accounts to mine bitcoin]
(翻訳:Tomoko A.)
