Google Cloudは、仮想通貨マイニングマルウェアがVM上で実行されている際に顧客に警告を発する新しい仮想マシン脅威検出機能を発表しました。この機能は、あるAWSユーザーが4万5000ドルの損害を被ったハッキング事件のように、クラウドベースのシステムが乗っ取られて仮想通貨マイニングワークロードを実行するという、ますます頻発する問題に対処するのに役立つ可能性があります。
「VM脅威検出は、有効化されたCompute EngineプロジェクトとVMインスタンスをスキャンし、VM内で実行されている不要なアプリケーションを検出するマネージドサービスです」とGoogleは述べています。「リソース(組織またはプロジェクト)でこのサービスを有効にすると、そのリソースに対するスキャンが自動的に設定され、スケジュールされます。」
これは、Google が将来的に仮想マシン脅威検出を介して他のマルウェアからも防御する計画があることを示唆しているが、少なくともこの初期プレビューでは、この機能は望ましくない暗号通貨マイナーに限定されており、Google によればこれは「侵害されたクラウド環境にインストールされるソフトウェアの中で最も一般的なタイプの一つ」だという。
この問題はGoogle Cloudに限ったことではありません。トレンドマイクロは2021年11月、Alibaba Cloudのサーバーが「クリプトジャッキング」マルウェアの標的になっていると報告しました。また、過去には他のクラウドサービスプロバイダーでも同様の攻撃が検出されています。この種のマルウェアは、NAS製品からM1 Macまで、あらゆるものを標的としています。
ワークステーションに仮想通貨マイニングマルウェアが感染すると、パフォーマンスの低下、システムへの負荷増大、そして消費電力の増加につながる可能性があります。もちろん、誰かのクラウドインスタンスに感染した場合も同様の問題が発生する可能性がありますが、より深刻な問題は、クリプトジャッキングマルウェアによって発生する運用コストの増加でしょう。
重要なのは、Google Cloudユーザーに新たな問題を引き起こすことなく、これらの保護機能を提供することです。セキュリティ対策によってサービスが中断したり、消費電力が増加したり、(Security Command Centerプレミアムサブスクリプションへのアップグレードに伴う費用以外の)追加コストが発生したりするのであれば、一体何の意味があるのでしょうか?
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
「VM Threat DetectionはゲストVMインスタンスの外部で動作するため、ゲストエージェントやゲストOSの特別な設定を必要とせず、高度なマルウェアによる対策にも耐性があります」とGoogleは述べている。「ゲストVM内ではCPUサイクルは使用されず、ネットワーク接続も必要ありません。セキュリティチームはシグネチャを更新したり、サービスを管理したりする必要もありません。」
では、VMware Threat Detection は万全と言えるのでしょうか?いいえ。しかし、Google Cloud は、顧客が直面する可能性のある、より一般的で基本的な攻撃に対して、独自の防御策を実装する必要なく、ある程度のセキュリティ強化を顧客に提供しようとしているようです。
仮想マシン脅威検出の使用に関する詳細は、Google Cloud のドキュメントでご覧いただけます。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
