テスラなどの「ヴェルカダ」監視カメラに侵入、ハッカーが明かす
ロイター / 2021年3月10日 17時17分
3月9日、監視カメラメーカー「ヴェルカダ」の管理上のアクセスを手に入れた小規模なハッカー集団が、米電気自動車(EV)大手のテスラを含む企業数百社の監視カメラ映像を過去2日間にわたって視聴していたことが分かった。写真はイメージ映像。ボスニア・ヘルツェゴビナのサラエボで2018年3月撮影(2021年 ロイター/Dado Ruvic)
[9日 ロイター] - 監視カメラメーカー「ヴェルカダ」の管理上のアクセスを手に入れた小規模なハッカー集団が、米電気自動車(EV)大手のテスラを含む企業数百社の監視カメラ映像を過去2日間にわたって視聴していたことが分かった。ハッキング行為に携わった関係者の1人がロイターに明らかにした。
モバイルアプリといったシステムのセキュリティー上の欠陥を見つけることで知られるスイスのソフトウエア開発者、ティリー・コットマン氏はロイターに対するメッセージの中で、カリフォルニア州のテスラ倉庫やアラバマ州の刑務所の内部のスクリーンショットをシェア。同氏はハッカー集団のその他メンバーの身元は明らかにしなかった。
コットマン氏は、ヴェルカダの管理上のツールに関するログイン情報が今週にオンラインで公になっているのが分かり、人々の監視が広まっていることに注目させようとしたと語った。
ヴェルカダは、侵入行為を把握しており、不正アクセスを防ぐために全ての内部管理アカウントを無効にしたと説明。内外のセキュリティーチーム・会社がこの問題を調査しているほか、司法機関にも通報したという。
コットマン氏によると、ブルームバーグが9日にこの侵入行為を最初に報じるよりも数時間前にハッカー集団のアクセスがヴェルカダによって遮断された。
また、ハッカー集団はテスラのほか、ソフトウエアメーカーのクラウドフレアやオクタの企業ネットワークのその他部分にアクセスするためカメラ装置を利用することが可能だったという。
クラウドフレアは自社のセキュリティー措置について、小さな漏れが侵入行為の拡大につながらないよう設計されており、顧客データへの影響はなかったとしている。
テスラからはコメントを得られなかった。
オクタは、調査を続けているが、自社のサービスに影響は出ていないと述べた。
ハッカー集団から提供されたヴェルカダユーザーアカウントのリストには、スポーツクラブチェーンの「ベイ・クラブ」や輸送技術スタートアップの「バージン・ハイパーループ」といった数千の組織が含まれている。両社からもコメントを得られなかった。
*オクタのコメントを追加して再送します。
この記事に関連するニュース
-
サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説
マイナビニュース / 2024年7月19日 19時47分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
米MS、ロシア関与ハッカーのメールシステム侵入で顧客に通知
ロイター / 2024年6月28日 10時27分
-
米MSにロシア関与のサイバー攻撃、顧客メールにアクセス=報道
ロイター / 2024年6月28日 7時36分
-
CDKへのハッカー攻撃、全米ディーラーに影響 復旧に数日か
ロイター / 2024年6月25日 11時11分
ランキング
-
1キリスト教「福音派」トランプ氏を熱狂的に支持するワケとは?
日テレNEWS NNN / 2024年7月20日 21時25分
-
2トランプ氏“暗殺未遂事件”で蔓延する“陰謀論”と“フェイク” 右派も左派も拡散の異常事態 深まる分断 米大統領選の行方は【報道特集】
TBS NEWS DIG Powered by JNN / 2024年7月20日 21時30分
-
3トランプ氏殺害予告の男逮捕=SNSに投稿―米フロリダ州
時事通信 / 2024年7月21日 5時49分
-
4ロ侵攻、化学兵器使用と相互非難 国際機関「深刻な懸念」
共同通信 / 2024年7月20日 15時20分
-
5在韓米軍、F16飛行隊増強 ソウル南方基地で1年間
共同通信 / 2024年7月21日 5時28分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)