悪質ハッカーが企業の資産を「クラウドジャック」で吸い尽くす

多くの企業がリモートワークを推進し、業務のシームレス化が進む一方、サイバー犯罪のリスクが高まっている。とくに懸念されるのが「クラウドジャッキング」と「クラウドマイニング」だ。一体どのようなものか。サイバーセキュリティとデータ保護の専門企業であるウェブルート株式会社が、中小企業のサイバーレジリエンス戦略について解説する。※本記事は、ウェブルート株式会社シニアマーケティングマネージャー・丹羽史明の書下ろしである。

企業のクラウドへの移行が、サイバー犯罪のリスクに

リモートワークへの移行が大きく進んだことで、以前にも増して多くの企業がクラウドに移行している。この移行は、よりシームレスな業務を可能にする一方で、サイバー犯罪者に新たな機会も与えている。

 

クラウドはより柔軟なリモートワークを可能にするが、一方で、ネットワークセキュリティも「柔軟」になり、悪質なハッカーがあらゆる機密データにアクセスできる抜け道を与えてしまうのだ。

 

ミッションクリティカルなデータ、企業秘密、税務情報、従業員や顧客の個人情報などを保存・保管するクラウドは、悪質なハッカーにとって魅力的な攻撃ポイントでもある。これらはすべて、ビジネスにとって重要なデータであり、GDPRや個人情報保護法などのデータプライバシー法の対象となっている。

 

結果として、クラウドジャッキングやクラウドマイニングの被害が増えつつある。優れたサイバーレジリエンス戦略のために、このような状況に対するセキュリティ態勢の強化含め、企業はクラウドに関連した脅威を理解し防御するために、後述のようなインサイトを検討する必要があるだろう。

「クラウドジャッキング」と「クラウドマイニング」

クラウドジャッキング・クラウドマイニング、いずれの活動も、無限に近いクラウドのリソースをターゲットにし、利益を生み出すことを目的としている。クラウドジャッキングとは、攻撃者が個人や企業のクラウドにアクセスし、ビットコインと引き換えに所有者のアクセスを拒否することをいう。

 

これは、昨今ますます盛んになっているランサムウェアによる犯罪・脅威のビジネスモデルと似ている部分がある。クラウドジャックを行う攻撃者が企業のクラウドアクセス権を取得すると、その企業のファイルはロックされ、所有者はデータへのアクセス権を取り戻すために高額な費用を支払わなければならないことが多い。

 

残念ながら、サイバー犯罪者が利益を得る方法はこれだけではない。他にも、クラウドのリソースを利用して暗号通貨を採掘するクラウドマイニングという手口がある。クラウドマイニングは、攻撃者が戦略的にクラウドリソース(CPU)の規模を拡大し、正規の需要に影響が出ないよう発覚リスクを減らしているため、企業に気づかれない場合が多い。

 

中小企業をターゲットにする場合、サイバー犯罪者は盗むリソース数を制限することで活動を偽装することに長けている。これは、大企業がターゲットとなる場合は手口が異なる。大企業はエンタープライズグレードのハードウェアや電力を大量に使用しているため、一般的により大きな利益を生む最高のターゲットとされている。過剰な電力消費はクラウドジャッキングやクラウドマイニングの最も一般的な兆候のひとつであり、監視・警戒する必要がある。

 

(※写真はイメージです/PIXTA)
(※写真はイメージです/PIXTA)

 

ウェブルート日本法人 シニアマーケティングマネージャー

2021年入社し、主にビジネス向けマーケティングを担当する。
コンシューマー向けエンドポイントセキュリティ製品のリージョナルプロダクトマーケティングマネージャー、エンタープライズSaaS製品などのマーケティングを経て現在に至る。

著者紹介

連載サイバーセキュリティの世界的企業、ウェブルートが提供!中小企業のサイバー攻撃対策

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

登録していただいた方の中から
毎日抽選で1名様に人気書籍をプレゼント!
会員向けセミナーの一覧