Amazonのコンピューティングリソース（AWS）がビットコインのマイニングに利用される

セキュリティインテリジェンスグループ「RedLock」は、ハッカーたちがAmazon Web Service（AWS）のコンピューティングリソースを使用してビットコインのマイニングを行っていると発表した。

RedLockは、AWS、Microsoft Azure、およびGoogle Cloudプラットフォーム上にいくつかの管理コンソールがパスワードで保護されていないという状況に対して警告を発した。

管理コンソールが保護されていないというのはつまり、ハッカーたちが簡単にアクセスできるという状況になる。

警告に関する報告書によると、

「深い調査の結果、ハッカーたちはKubernetesコンテナの1つからビットコインのマイニングコマンドを配信していることがわかった。」

という。ちなみにKubernetesはオープンソースプラットフォームで、アプリケーションコンテナの展開やスケーリング、そして操作・処理を自動化させるプラットフォーム。

さらに報告書には、

「さらにこのコマンドは一度配信するとその環境に応じるように設定されており、コンテナ内に寄生していた。」

とも発表している。

マイニングに必要なアクセスキーや得たトークンは保護されていないコンソールの中で保存されており、ハッカーたちはこのコンテナ以外でアクセスできる場所にインフラを整えているという。

ちょうど今、ビットコインのハッキング問題について国際的に注目が集まっている最中で、
実は10月初めに、北朝鮮がいくつかの取引所からビットコインをハッキングしようと計画していたということが、韓国当局によって発表されている。

これは北朝鮮のハッカーたちが金正日（キム・ジョンウン）政権への資金調達を目的としたもので、韓国の取引所をターゲットにしたハッキング計画であった。

これによって2013年から2015年までで毎月1億ウォン（約990万円）が盗まれており、仮想通貨のマイニングマルウェアが2017年に約200万台のコンピューターに感染するように設定されていた。

事実、165万台がマルウェアに完成しており、感染されたコンピューターの使用者はマルウェアに感染しているのに気づかず、バックグラウンドで自動的にマイニングさせられているという。

ここまでの内容と考察

数か月前、ビットコインによる支払いを強制する「ランサムウェア」が話題になったように、仮想通貨にかかわるハッキング問題が色々出てきていますね。

仮想通貨は、セキュリティ面では強固であり、盗まれるということは個人のウォレットに保存している限りありません。

今回の話でいうと、PCがマイニングに勝手に使われているだけで、直接的に大きな被害を被るという事はありませんが、アマゾンからしたらたまったものではありませんね。

ビットコインをはじめとした、仮想通貨が実際に使用されるためには、まだまだ解決しなければいけない問題がありそうです。