こんにちは。
クラウドエンジニアのねるです。
人の AWSのEC2インスタンスで仮想通貨のマイニングをする攻撃があるそうです。
色々な方法でアクセスキーを盗んで、勝手に入り込むみたいですね。
マイニングで得た仮想通貨はお金になりますからね~。しかも人のお金で採掘できる。
EC2インスタンスを使われた側はろくなもんじゃないです。
CPU使用率がガンガンあがって、大量の課金が発生してしまいます。
このような事態に陥らないためにも、次のことに注意しましょう。
1.アクセスキーは絶対に人に教えない
→特によくあるのが、作成したコードをgithubに公開する際に、アクセスキーが入っている場合です。
悪い人たちは組織ぐるみでアクセスキーが含まれたものが公開されていないか、周回してみているそうです。数時間もあればアクセスキーは盗まれていると思った方がいいですね。
2.EC2インスタンスの通常の利用値を把握し、異常値を検知する
→日頃から、EC2インスタンスの値を把握しておき、不正に利用した際に気付けるようにしましょう。
仮想通貨のマイニング以外にも、C&Cサーバとの不正通信が検知出来たり、見ておくメリットは十分にあります。
ただ、最近は犯行グループの攻撃手段も巧妙化しており、ネットワークトラフィックで言うと数MB/s程度しか発生しないようなので、下手したら気付けないかもしれないです。