複数企業で発見されたP2PInfectによるKubernetes侵害

最近、クラウドサービスを利用している企業にとって、ちょっと気になるニュースがありました。Googleが提供する「Kubernetes Engine（GKE）」という、たくさんのコンピューターをまとめて動かすための便利なシステムで、「P2Pinfect」という困ったプログラムの活動が確認されたという話です。

P2Pinfectは、まるで秘密工作員のように、企業のシステムの中にこっそり入り込み、長い間気づかれないように潜んでいます。そして、ある時を境に、突然「ランサムウェア」という厄介なプログラムや、「クリプトマイナー」という勝手に仮想通貨を掘り出すプログラムを動かし始めるのです。

ランサムウェアというのは、コンピューターの中のデータを人質にとって、お金を要求する悪質なプログラムのこと。もし感染してしまうと、大切なデータが使えなくなったり、最悪の場合は失われてしまったりする可能性があります。一方、クリプトマイナーは、会社のコンピューター資源を勝手に使って仮想通貨を採掘するため、システムの動作が遅くなったり、電力消費が増えたりして、気づかないうちに余計なコストが発生することもあります。

P2Pinfectの厄介なところは、その「P2P」という仕組みを使っている点です。これは、特定のサーバーに頼らず、感染したコンピューター同士が直接情報をやり取りする、まるで友達同士が直接電話で話すような仕組みです。このため、どこから攻撃が始まったのか、どこまで広がっているのかを特定するのが非常に難しくなります。まるで、感染源が特定しにくいインフルエンザの集団感染のようなものですね。

近年、多くの企業が、自社でサーバーを持つのではなく、GoogleやAmazonのようなクラウドサービスを利用してシステムを動かすようになっています。これは、コストを抑えたり、システムを柔軟に拡張したりできるメリットがあるからです。しかし、クラウドサービスを利用する際には、提供されるツールや仕組みだけでなく、自分たちでセキュリティ対策もしっかりと行う必要があります。

今回の件は、たとえGoogleのような大手企業が提供するサービスを使っていても、油断はできないということを改めて教えてくれています。特に、たくさんのコンピューターをまとめて管理するKubernetesのようなシステムは、一度侵入されると被害が大きくなる可能性があるので、より一層の注意が必要です。企業は、常に最新のセキュリティ情報をチェックし、システムの監視を怠らないことが求められます。