PSI CyberSecurity Insight

トップ> Insight Post一覧> PSI CyberSecurity Insight第50号:クラウドリソースを乗っ取る「クリプトジャッキング」攻撃、気づかぬ間に数百万円の請求

2026年1月23日

株式会社ピーエスアイ

クラウドリソースを乗っ取る「クリプトジャッキング」攻撃、気づかぬ間に数百万円の請求

背景

クラウド環境のセキュリティ侵害によって、企業が想定外の高額請求を受ける「クリプトジャッキング(Cryptojacking)」被害が増加しています。この攻撃では、攻撃者が企業のAWS、Azure、Google Cloudなどのクラウドアカウントに不正アクセスし、大量のコンピューティングリソース(仮想マシン、コンテナ、サーバーレス関数など)を勝手に起動して暗号資産のマイニングを行います。被害企業は、実際のビジネスには全く使用していないリソースに対して、月額数十万円から数百万円、場合によっては数千万円規模の請求を受けることになります。特に、従量課金制のクラウドサービスでは、リソース使用量に上限を設定していない場合、攻撃者が無制限にリソースを消費できてしまうため、経済的被害が急速に拡大します。

実態

クリプトジャッキング攻撃の侵入経路は、主に認証情報の漏えいです。GitHubなどの公開リポジトリに誤ってコミットされたAPIキー、フィッシングで窃取されたクラウド管理者のID・パスワード、設定ミスで公開状態になっている管理コンソールなどから侵入します。侵入後、攻撃者は即座にEC2インスタンス(AWS)やVirtual Machines(Azure)を最大スペックで大量に起動し、XMRig、CGMinerなどのマイニングソフトウェアをインストールして暗号資産(主にMoneroなど追跡困難な通貨)のマイニングを開始します。攻撃者は検知を避けるため、複数のリージョンに分散してインスタンスを起動したり、企業が普段使用していないリージョン(南米、アフリカなど)を選んだりします。また、サーバーレス環境(AWS Lambda、Azure Functionsなど)を悪用するケースも増えており、関数の実行時間を最大限に延ばしてマイニングを行う手口も確認されています。被害企業が異常に気づくのは、月末のクラウド請求書を見た時や、クラウドベンダーからの「異常なリソース使用」アラートを受け取った時であることが多く、その時点では既に数週間分のマイニングが実行されています。

影響と対策

クリプトジャッキングによる直接的な被害は高額なクラウド利用料金ですが、副次的な影響として、正規業務で使用するリソースのクォータ(上限)が消費されてしまい、本来必要なシステムが起動できなくなる事態も発生します。対策としては、まずクラウドアカウントのセキュリティ強化が最優先です。全ての管理者アカウントに多要素認証(MFA)を必須化し、APIキーは定期的にローテーションします。また、IAMポリシーで最小権限の原則を徹底し、不要な権限は即座に削除します。技術的対策としては、AWS CloudTrail、Azure Monitor、Google Cloud Auditログなどの監査ログを必ず有効化し、SIEM(Security Information and Event Management)と連携させて異常なリソース起動を即座に検知する体制を構築します。さらに、クラウドコスト管理ツール(AWS Cost Anomaly Detection、Azure Cost Managementなど)で予算アラートを設定し、想定外の支出が発生した時点で通知を受け取れるようにします。FortiGateやCheck PointのCSPM(Cloud Security Posture Management)機能を活用することで、クラウド環境の設定ミスや過剰権限を継続的に検出し、攻撃者の侵入機会を最小化できます。また、リソース起動の地理的制限(使用しないリージョンでのリソース作成を禁止)やインスタンスタイプの制限(高スペックインスタンスの起動を承認制にする)も有効です。

まとめ

クラウドの従量課金制は柔軟性をもたらす一方で、セキュリティ侵害時の経済的リスクを増幅させます。「使った分だけ払う」は、攻撃者にとっては「使わせた分だけ被害を与えられる」ことを意味します。認証管理、権限管理、継続的な監視、コストアラートの四位一体で、クリプトジャッキングから企業資産を守る必要があります。PSIでは、ネットワーク製品とクラウドセキュリティソリューションを組み合わせ、クラウド環境の包括的な保護とコスト異常の早期検知体制の構築をご支援いたします。

参照記事リンク:

IPA 情報セキュリティ,  AWS Security Bulletins,  CISA Secure Cloud Business Applications

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp

INSIGHT一覧に戻る