Sysdigが2024年グローバル脅威レポートを発表、AIリソースジャッキングによる被害が1日10万ドル超に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Sysdigが2024年グローバル脅威レポートを発表
AIリソースジャッキングで1日10万ドル以上の損失
クラウド認証情報の窃取による被害が拡大

Sysdig 2024年版グローバル脅威レポートによるクラウド攻撃の実態

リアルタイムクラウドセキュリティのリーダーであるSysdigは、Sysdig脅威リサーチチームによる2024年版グローバル脅威レポートを2024年10月22日に発表した。クラウド攻撃の規模と財務的影響が拡大しており、自動化や新しいクラウド技術への依存度の高まりなど脅威となる攻撃者の戦術の進化に焦点を当てた内容となっている。^[1]

AIリソースジャッキングによる被害は深刻で、攻撃者は盗んだクラウドアクセスを利用して大規模言語モデルを悪用し、わずか3時間で1人の被害者に3万ドルもの損害を与えている。また、暗号通貨マイニングの分野では、Meson Networkの攻撃者が20秒ごとに500以上の新しいマイニングインスタンスを自動化することに成功している。

クラウド認証情報の窃取に関しては、CRYSTALRAYの脅威アクターがオープンソースのネットワークマッピングツールを悪用し、1500人以上の被害者からアカウント認証情報を収集することに成功した。パブリッククラウド侵害の平均コストは500万ドルを超え、2025年には世界的なサイバー攻撃による損失額が1000億ドルを超えると予測されている。

2024年版グローバル脅威レポートの主要な発見まとめ

脅威の種類	詳細
AIリソースジャッキング	1日あたり10万ドル以上の損失可能性
暗号通貨マイニング攻撃	20秒で500以上のインスタンスを自動生成
認証情報窃取	1,500人以上の被害者からの情報収集
パブリッククラウド侵害	平均コスト500万ドル以上

脅威レポートの詳細はこちら

AIリソースジャッキングについて

AIリソースジャッキングとは、不正にアクセスしたクラウドリソースを利用して大規模言語モデルを悪用する攻撃手法のことを指しており、主な特徴として以下のような点が挙げられる。

盗んだクラウドアクセス権限でAIリソースを不正利用
短時間で大規模な金銭的被害を引き起こす
自動化された攻撃手法により被害が急速に拡大

AIリソースジャッキングの攻撃は従来の暗号通貨マイニングと比較して被害額が急激に大きくなる特徴があり、Sysdigのレポートでは3時間で3万ドルの被害が確認されている。このような攻撃は企業のクラウドインフラストラクチャに対する新たな脅威となっており、適切な対策が求められているのだ。

参考サイト

^ PR TIMES. 「Sysdigが2024年版のグローバル脅威レポートを発表 -- クラウド攻撃のコストと規模の拡大を指摘 | Sysdig Japan合同会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000022.000107539.html, (参照 24-10-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。