こんにちは。

クラウドエンジニアのねるです。

 

人の AWSのEC2インスタンスで仮想通貨のマイニングをする攻撃があるそうです。

色々な方法でアクセスキーを盗んで、勝手に入り込むみたいですね。

 

マイニングで得た仮想通貨はお金になりますからね～。しかも人のお金で採掘できる。

EC2インスタンスを使われた側はろくなもんじゃないです。

CPU使用率がガンガンあがって、大量の課金が発生してしまいます。

 

このような事態に陥らないためにも、次のことに注意しましょう。

 

1.アクセスキーは絶対に人に教えない

　　→特によくあるのが、作成したコードをgithubに公開する際に、アクセスキーが入っている場合です。

　　　悪い人たちは組織ぐるみでアクセスキーが含まれたものが公開されていないか、周回してみているそうです。数時間もあればアクセスキーは盗まれていると思った方がいいですね。

 

2.EC2インスタンスの通常の利用値を把握し、異常値を検知する

　　→日頃から、EC2インスタンスの値を把握しておき、不正に利用した際に気付けるようにしましょう。

　　　仮想通貨のマイニング以外にも、C&Cサーバとの不正通信が検知出来たり、見ておくメリットは十分にあります。

　　　ただ、最近は犯行グループの攻撃手段も巧妙化しており、ネットワークトラフィックで言うと数MB/s程度しか発生しないようなので、下手したら気付けないかもしれないです。