Googleがユーザーに対してアカウントの悪用を防ぐよう警鐘を鳴らした。悪意のある攻撃者が暗号通貨マイニングのためにGoogleクラウドプラットフォームを使用することがあるとし、セキュリティリスクのあるアカウントへ侵入後に不法にマイニングされている現状を明かした。
Googleによる「Threat Horizons」というタイトルのレポートではクラウドでの脅威が報告され、Googleクラウドプラットフォームに侵入されたインスタンスの86%が暗号通貨のマイニングに使用されていることが報告されている。
レポートによればインスタンスへの侵入後22秒以内にマイニング用プログラムがインスタンスへとインストールされ、侵入されたインスタンスはほとんどが短いパスワードによる保護か、まったくパスワードで守られていなかったという。
これらのレポートはセキュリティの低いインスタンスへの攻撃が体系化していることを示しており、またセキュリティで保護されていないインスタンスの約40%がデプロイされてから8時間以内に攻撃にあっていることも報告されている。
リスクを軽減するためにはクラウド上でインスタンスを立ち上げる際にベストプラクティスに従い、インスタンスのセキュリティを十分に高めておく必要があると指摘し、コンテナ分析とWebスキャンの実装をGoogleは推奨している。