検索
企業のクラウドへの移行が、サイバー犯罪のリスクに
リモートワークへの移行が大きく進んだことで、以前にも増して多くの企業がクラウドに移行している。この移行は、よりシームレスな業務を可能にする一方で、サイバー犯罪者に新たな機会も与えている。
クラウドはより柔軟なリモートワークを可能にするが、一方で、ネットワークセキュリティも「柔軟」になり、悪質なハッカーがあらゆる機密データにアクセスできる抜け道を与えてしまうのだ。
ミッションクリティカルなデータ、企業秘密、税務情報、従業員や顧客の個人情報などを保存・保管するクラウドは、悪質なハッカーにとって魅力的な攻撃ポイントでもある。これらはすべて、ビジネスにとって重要なデータであり、GDPRや個人情報保護法などのデータプライバシー法の対象となっている。
結果として、クラウドジャッキングやクラウドマイニングの被害が増えつつある。優れたサイバーレジリエンス戦略のために、このような状況に対するセキュリティ態勢の強化含め、企業はクラウドに関連した脅威を理解し防御するために、後述のようなインサイトを検討する必要があるだろう。
「クラウドジャッキング」と「クラウドマイニング」
クラウドジャッキング・クラウドマイニング、いずれの活動も、無限に近いクラウドのリソースをターゲットにし、利益を生み出すことを目的としている。クラウドジャッキングとは、攻撃者が個人や企業のクラウドにアクセスし、ビットコインと引き換えに所有者のアクセスを拒否することをいう。
これは、昨今ますます盛んになっているランサムウェアによる犯罪・脅威のビジネスモデルと似ている部分がある。クラウドジャックを行う攻撃者が企業のクラウドアクセス権を取得すると、その企業のファイルはロックされ、所有者はデータへのアクセス権を取り戻すために高額な費用を支払わなければならないことが多い。
残念ながら、サイバー犯罪者が利益を得る方法はこれだけではない。他にも、クラウドのリソースを利用して暗号通貨を採掘するクラウドマイニングという手口がある。クラウドマイニングは、攻撃者が戦略的にクラウドリソース(CPU)の規模を拡大し、正規の需要に影響が出ないよう発覚リスクを減らしているため、企業に気づかれない場合が多い。
中小企業をターゲットにする場合、サイバー犯罪者は盗むリソース数を制限することで活動を偽装することに長けている。これは、大企業がターゲットとなる場合は手口が異なる。大企業はエンタープライズグレードのハードウェアや電力を大量に使用しているため、一般的により大きな利益を生む最高のターゲットとされている。過剰な電力消費はクラウドジャッキングやクラウドマイニングの最も一般的な兆候のひとつであり、監視・警戒する必要がある。
