テスラなどの「ヴェルカダ」監視カメラに侵入、ハッカーが明かす

　３月９日、監視カメラメーカー「ヴェルカダ」の管理上のアクセスを手に入れた小規模なハッカー集団が、米電気自動車（ＥＶ）大手のテスラを含む企業数百社の監視カメラ映像を過去２日間にわたって視聴していたことが分かった。写真はイメージ映像。ボスニア・ヘルツェゴビナのサラエボで２０１８年３月撮影（２０２１年　ロイター／Dado Ruvic）

［９日　ロイター］ - 監視カメラメーカー「ヴェルカダ」の管理上のアクセスを手に入れた小規模なハッカー集団が、米電気自動車（ＥＶ）大手のテスラを含む企業数百社の監視カメラ映像を過去２日間にわたって視聴していたことが分かった。ハッキング行為に携わった関係者の１人がロイターに明らかにした。

モバイルアプリといったシステムのセキュリティー上の欠陥を見つけることで知られるスイスのソフトウエア開発者、ティリー・コットマン氏はロイターに対するメッセージの中で、カリフォルニア州のテスラ倉庫やアラバマ州の刑務所の内部のスクリーンショットをシェア。同氏はハッカー集団のその他メンバーの身元は明らかにしなかった。

コットマン氏は、ヴェルカダの管理上のツールに関するログイン情報が今週にオンラインで公になっているのが分かり、人々の監視が広まっていることに注目させようとしたと語った。

ヴェルカダは、侵入行為を把握しており、不正アクセスを防ぐために全ての内部管理アカウントを無効にしたと説明。内外のセキュリティーチーム・会社がこの問題を調査しているほか、司法機関にも通報したという。

コットマン氏によると、ブルームバーグが９日にこの侵入行為を最初に報じるよりも数時間前にハッカー集団のアクセスがヴェルカダによって遮断された。

また、ハッカー集団はテスラのほか、ソフトウエアメーカーのクラウドフレアやオクタの企業ネットワークのその他部分にアクセスするためカメラ装置を利用することが可能だったという。

クラウドフレアは自社のセキュリティー措置について、小さな漏れが侵入行為の拡大につながらないよう設計されており、顧客データへの影響はなかったとしている。

テスラからはコメントを得られなかった。

オクタは、調査を続けているが、自社のサービスに影響は出ていないと述べた。

ハッカー集団から提供されたヴェルカダユーザーアカウントのリストには、スポーツクラブチェーンの「ベイ・クラブ」や輸送技術スタートアップの「バージン・ハイパーループ」といった数千の組織が含まれている。両社からもコメントを得られなかった。

＊オクタのコメントを追加して再送します。