ハッカーは、お金のかかるクラウドサービスを無断使用している。 Jenny Mealing/Flickr

お金のなる木は存在しないが、AWS（アマゾン ウェブ サービス）ならお金が育つかもしれない。

クラウドセキュリティサービスを提供するレッドロック（RedLock）によると、利用していたAWSがハッキングされた企業は少なくとも2社ある。ハッカーの目的は、AWSを使ってビットコインをマイニングすること。

ハッカーは、パスワードが設定されていないAWSの管理画面を見つけ、ハッキングしていた。

｢詳しい解析によると、ハッカーは運用管理ツール、クーべネティス（Kubernetes）を使ってビットコインのマイニングを行っていた｣とレッドロックは記した。クーべネティスは、クラウドの運用を簡易化するためにグーグルが開発したオープンソースのプラットフォームだ。

｢インスタンス（AWSの仮想サーバー）は実質、ネット上で不正行為を行う寄生性のボットになってしまった｣

レッドロックから被害に関する知らせを受けたのは、保険会社アビバ（Aviva）とICカード大手ジェムアルト（Gemalto）の2社。どちらも数十億ドル規模の多国籍企業だ。

通常、ハッカーが企業のサーバーに侵入するのはデータを盗むため。入手したデータを売ったり、機密情報を求めている諜報機関に渡したりしている。だが、ビットコインのマイニングはまったく話が違う。ハッカーは、お金のかかるクラウドサービスを無断使用している。

我々は、アマゾン、アビバ、ジェムアルトにコメントを求めたが、返答はまだない。

数の力

ビットコインのマイニングは誰にでもできるが、実行には巨大なエネルギーが必要だ。電気代だけでもかなりのコストがかかる。だが、うまくいけば大きく儲かる可能性がある。

BI Intelligence

単独でマイニングすると非常にコストがかかるため、ほとんどのマイナー（採掘者）は、マイニング・プールと呼ばれるサイトに登録し、複雑な計算作業を分担する。無事に計算が終われば、報酬としてビットコインがもらえる。

ビットコインは設計当初から、発行上限が2100万ビットコインに設定されている。上限に達するまではマイニングが可能だが、年々難易度が増している。

レッドロックは前述の2件のほかに、AWS、Microsoft Azure、Google Cloudにおいてパスワードが設定されていない数百の管理画面を発見した。ほとんどが管理者の不注意によるものだ。だが、不正なビットコイン・マイニングはいつも外部の仕業とは限らない。

仮想通貨関連のニュースメディアCoinDeskによると、クリミアでは9月下旬、IT関連の政府職員2人が、職場のコンピューターでマイニングをしていたとして解雇された。また1月にはアメリカ連邦準備理事会（FRB）の職員も、FRBが保有するサーバーでマイニングを行っていたとして、謹慎と罰金の処分を受けた。

［原文：Forget stealing data — these hackers hijacked Amazon cloud accounts to mine bitcoin］

（翻訳：Tomoko A.）