仮想化ソフトウェア「ドッカー(Docker)」を実行している約400台のサーバーが、外部からのハッキングに対して脆弱性を抱えていることが明らかになった。そのほとんどが仮想通貨モネロ(XMR)マイニングソフトを実行していたという。セキュリティ企業インパーバ(Imperva)が3月4日に調査レポートを公開した。
ドッカーは、サーバー用OSのリナックス(Linux)上で広く普及している、現在主流の仮想化ソフトウェア。ドッカーでは、仮想環境の基盤(ホスト)を制御するためのライブラリ(リモートAPI)は、標準の状態では外部からアクセスできないが、設定を間違えるとパブリックアクセスが許可された状態になる。
この誤設定と、新たに発見された脆弱性を組み合わせることで、攻撃者がドッカーサーバー上で管理者権限を取得し、任意のソフトウェアのインストールが可能になるという。
その結果この脆弱性は、他人のハードウェアを許可なく使用し仮想通貨をマイニングするクリプトジャック行為に加えて、あらゆる種類のマルウェアのインストールや攻撃の実行を許すことにつながっているとした。
インパーバの研究者は、設定ミスによりAPIを公開してしまっている3822個のホストを発見したと主張。そのうち約400個は実際にアクセス可能だったという。調査レポートでは、次のように明らかにしている。
我々は、リモートAPIを公開してしまっている(約400個の)ホストのほとんどが、XMRのマイニングソフトを実行していることを発見した。
しかもハッカーは、データベースやパスワードといった、暗号化されていない認証情報などのデータにもアクセスできるという。
2月中旬、セキュリティ調査企業の米シマンテックが、XMRマイニングを無断で行うマルウェアをインストールするハッキングツールの存在を確認。その後、マイクロソフトは公式アプリストアから8つのWindows 10アプリを削除した。
また同じく2月には、主要企業をターゲットに、XMRマイニングを狙ってPC・サーバーなどを乗っ取るマルウェアが広がっている。
仮想通貨を無断でマイニングするクリプトジャッキングは、お金を稼ぐ方法としてサイバー犯罪者の間で広く利用されている状態だ。その一方で、合法的な仮想通貨マイニングサービスを提供していたコインハイブは、経済的に破綻し2月末に閉鎖された。
翻訳・編集 コインテレグラフ日本版
原文 Majority of 400 Vulnerable Docker Servers Found to Be Mining Monero, Research Shows