- Googleがグーグル・クラウドへのハッキング被害について調査結果を発表。
- ハッキングのうち約86%が、仮想通貨のマイニング目的であることが判明。
- ハッキングのうち約75が、顧客のセキュリティ対策の不十分さなどが原因という。
クラウドへのハッキング調査発表、セキュリティ強化必要か
ハッキングされたグーグル・クラウド(Google Cloud)アカウントのうち、86%が暗号資産(仮想通貨)マイニングに利用されていた。同社サイバーセキュリティ・アクション・チーム(Cybersecurity Action Team)はそうレポートに記した。
暗号資産には多額のお金が集まってきていることもあり、ハッキング被害が依然として多発している。
多くのユーザーを抱えるGoogle社のグーグル・クラウド。そこにハッカーたちも多くの攻撃をしかけてきている。
dai06
グーグル・クラウドへのハッキングの大半は、パスワード設定が甘かったり、そもそもパスワードを設定していないなど、顧客のセキュリティ対策が不十分だったことが主な原因。
「ハッキング事例の約75%でハッカーは、顧客のセキュリティ対策の不十分さやサードパーティ製ソフトウェアの脆弱性を利用して、ハッキングを行っていた」(レポート)
パスワード設定を堅固なものにすることは、比較的誰でも行えるセキュリティ対策だが、覚えやすくするために簡単な設定のまま使っている人も多いのではないだろうか。
dai06
ある事例ではハッキング開始から22秒でマイニング用ソフトウェアがインストールされた。こうした攻撃を手動で防ぐことは不可能。「最善の防御策は、脆弱なシステムを作らないこと、あるいは自動化された対応メカニズムを備えること」とレポートは指摘している。
さらにこうした攻撃を防ぐために、グーグルは脆弱性の調査、二要素認証の使用、同社セキュリティ製品「Work Safer」の導入など、複数の異なるセキュリティ対策を推奨している。
ハッキングは一部の人だけに起こり得る問題ではない。
『大したデータは入っていない』『私のような一般人が被害にあうわけがない』などと高を括っていると、思わぬ被害にあう可能性がある。ぜひ十分に注意していただきたい。
dai06
<参考元>coindeskJAPAN