乗っ取られたGoogle Cloudインスタンス、大半が暗号通貨の採掘に

Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons November 2021 Issue 1、 Neowin の記事、 The Guardian の記事)。

Google の 2021 年 11 月版 Threat Horizons によると、乗っ取り被害にあった直近の 50 インスタンスのうち、86 % が暗号通貨採掘に使われていたという。また、10 % がインターネット上の他のターゲットするポートスキャンを、8 % が攻撃を実行していたそうだ。このほか、6 % がマルウェア、4 % が不正コンテンツをホストし、DDoS ボットの実行やスパムの送信に使われるものもそれぞれ 2 % あったとのことだ。　

スラドのコメントを読む | ITセクション | Google | セキュリティ | クラウド | 暗号 | お金

　関連ストーリー：
偽の暗号通貨採掘アプリ、Google Playに多数存在か 2021年08月23日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
ノートン360にイーサリアムのマイニング機能「Norton Crypto」が追加へ 2021年06月09日