2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig脅威リサーチチームは、GoogleのVertex AIプラットフォームを標的とした新たなフリージャッキングキャンペーンを発見しました。
攻撃者はCourseraの無料コースを利用してGCPとVertex AIにアクセスし、複数のインスタンスを作成してクリプトマイニングを行います。
この自動化された攻撃では、一時的な電子メールアドレスやクレジットカードの生成ツールが使われ、CAPTCHAの解決も自動化されています。
攻撃者は少額でも国によっては生活費を賄えるため、フリージャッキングを収入源としています。
この攻撃は、AIプラットフォームのセキュリティ強化と、脅威検出・対応ツールの利用の重要性を示しています。
