Googleアラート：クラウドアカウントが悪質な暗号通貨マイナーの標的に

TL; DRの内訳

• Googleは、ハッカーがクラウドを利用して暗号通貨をマイニングしていることについてユーザーに通知した。.
• 犯罪者は簡単に乗っ取れるよう、セキュリティが不十分なアカウントを狙います。.
• ハッカーは暗号通貨マイニングソフトウェアのダウンロードに約22秒しかかかりません。.

Googleは 悪質な人物について、顧客に警告を発している Google Cloudアカウントをハッキングし 。クラウドは、危険なタスクを実行するように設定できる精製能力にアクセスできる。Googleは、最新のレポート「Threat Horizo​​ns」で、セキュリティ上の脆弱性に対する意識向上を図っている。レポートによると、ハッカーは仮想通貨マイニング活動のためにアカウントを悪用しているという。

Googleは、セキュリティプロトコルが不十分なアカウント、つまりパスワードで保護されていないアカウントは、侵入されやすいと指摘しています。.

レポートによると、仮想通貨ハーベスティングにクラウドを利用すると、CPUやGPUのパワーが過剰に消費されるという。また、Chiaなどのアルトコインのマイニングも、マイニングにストレージスペースを必要とするため、その影響が大きいと指摘されている。.

原因と緩和策

Googleアカウントを失う主な原因は、セキュリティの不備です。そして、その保護が不十分である理由はいくつかあります。例えば、パスワードが利用できないこと、あるいは脆弱なパスワードが使われていることが挙げられます。パスワードなしで運用されているアカウントもあり、悪質なハッカーにとって格好の標的となっています。さらに、アカウントのAPI検証が不十分な場合もあり、リスクが高まる可能性があります。.

アプリケーション・プログラミング・インターフェース（API）は、 ユーザーにクラウドベースのサービスの利用を可能にします。しかし、APIの脆弱性はクラウドアカウントのセキュリティに甚大な影響を及ぼす可能性があります。APIに対しては、まずtronな対策を講じることをお勧めします。

セキュリティ対策がほとんど、あるいは全く実施されていない場合、ハッカーがアカウントに侵入する可能性があります。多くのクラウドプラットフォームも同様の課題に直面しています。.

この報告書は、ハッカーの効率性にも焦点を当てています。ハッカーが仮想通貨マイニングソフトウェアをダウンロードするのに22秒かかったと指摘されています。つまり、攻撃はセキュリティ保護されていないアカウントを標的にしていると言っても過言ではありません。このようなアカウントは、ハッカーにとって作業を容易にするのです。.

Googleは、マイニング目的でアカウントを狙う非倫理的なハッカーに脅威を感じている

アカウントがハッキングされる主な理由はマイニングです。そのため、ハッカーはアカウントを乗っ取ってからわずか30秒しかかかりません。また、不審な人物がセキュリティ保護されていないクラウドアカウントを追跡・監視している可能性もあります。レポートによると、ハッキングされたアカウントの40%は、 使用期間。

Googleは、クラウド空間が脆弱なアカウントを常に監視していると考えています。そのため、不正行為者は「もし」ではなく「いつ」という側面を悪用します。.

レポートでは、アカウント所有者はベストプラクティスを遵守すべきであると提言しています。繰り返しになりますが、セキュリティ上の脆弱性がないか構造を分析できるツールを検討する必要があります。また、クローリングなどの様々な手法を活用することも重要です。.

クラウドアカウントを安全に管理するために、重要な認証手順を設定しましょう。さらに、dent管理を強化しましょう。安全性を確保するには、多要素認証を導入しましょう。静的パスワードと動的パスワードを要求するツールを活用できます。アクティブパスワードは、ログイン時にワンタイムパスワードを発行することで、dent情報を確認します。.