Google Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス

ビットコインに代表される暗号資産の登場により、コンピュータの計算能力はマネーへとほぼ直接変換できるようになりました。これは悪意あるユーザーがコンピュータ資源を不正使用する動機をより強力なものにしたといえます。

Googleが2021年11月にクラウドの不正利用について調査し公開したレポートによると、不正利用されたインスタンスの86％が暗号資産の無断採掘に使われたとのことです。

実際に、知らないうちにクラウド上のインスタンスが乗っ取られて無断採掘に使われ、クラウド事業者から多大な金額の請求が届いた、という事例はしばしば発生しています。

Google Cloudは、こうした暗号資産の無断採掘を防ぐための新機能「VM threat detection」（VMTD）を発表しました

Introducing our newest layer of threat detection in Security Command Center: Virtual Machine Threat Detection—providing agentless memory scanning to help detect threats like cryptomining malware inside your virtual machines running in Google Cloud ↓https://t.co/CqPNdyt03k

— Google Cloud Tech (@GoogleCloudTech) February 7, 2022

VM threat detectionはハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みになっているため、インスタンスを見守るためのエージェントなどは不要。

VM threat detectionの仕組み

これによりエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが排除できることがメリットとなります。

VM threat detectionはパブリックプレビューとしてオプトインで提供が開始されます。今後Google Cloudは無断採掘以外にもさまざまな脅威に関する検出機能を追加していくとしています。