2024年度クラウドネイティブセキュリティおよび利用状況レポート
ブロックチェーンと暗号通貨の普及に伴い、クリプトマイニング攻撃が増加しており、セキュリティリサーチャーはこれを高い優先度で扱っています。
特に、計算資源が豊富なKubernetesクラスターは攻撃の主要な対象となっています。
攻撃を検出し対応するためには、Kubernetesの監視強化が重要であり、FalcoやPrometheusなどのオープンソースツールが有効です。
これらは環境内の異常行動やクラウドの健全性を監視し、クリプトマイナーの活動を特定するのに役立ちます。
また、TeslaのKubernetesクラスターへの攻撃事例からも、セキュリティ対策の重要性が示されています。
この攻撃は、未保護のダッシュボードを介して行われ、機密情報の流出を引き起こしました。
攻撃者は、検出を避けるためにマイニングプロセスのCPU使用率を抑制し、通信を暗号化するなどの技術を使用しています。
Falcoを使用してネットワークアクティビティを監視し、悪意のあるファイル名の書き込みや特権昇格などの異常行動を検出することが、攻撃対策には不可欠です。
