テスラがまさかのハッキング被害!仮想通貨のマイニングマルウェアが実行される
MotorFan / 2018年3月10日 12時25分
ハッカーがセキュリティ保護の乏しいところを狙い、ひっそりと仮想通貨のマイニング(発掘)ツールをインストールした。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わることになった。
Amazonクラウドアカウントから侵入
セキュリティ会社RedLockの研究者から最近公開されたレポートによると、ハッカーが電気全自動車会社テスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べている。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後、AmazonとMicrosoft両者のクラウドアカウントに侵入、仮想通貨マイニングマルウェアを実行したとのこと。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していた””Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開された。”とRedLockの研究者は書いている。
ハッカーは仮想通貨マイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる。”と述べ、それをテスラに知らせることにより、システムは即座に刷新されることになった。
仮想通貨のマルウェア被害は企業活動の機能を止める場合も
テスラで起こったような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例と言える。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけた。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告している。
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
富士通が3月のサイバー攻撃被害を報告、個人情報と顧客情報が流出
マイナビニュース / 2024年7月10日 15時53分
-
JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
ITmedia NEWS / 2024年7月5日 15時45分
-
ネットスコープ、通信業界のクラウドアプリを標的としたサイバー脅威レポートを公開
PR TIMES / 2024年7月2日 15時45分
ランキング
-
1「ハイオクとレギュラー」は何が違う? ハイオクが「高い」のはなぜ? “ハイオク指定車”にレギュラーを入れたらどうなる?
くるまのニュース / 2024年7月22日 21時10分
-
2大人以上に暑い!?子どもの「熱中症」リスクが高い理由…異変に気づくためには?
南海放送NEWS / 2024年7月22日 17時54分
-
3腰痛に悩む女性が今すぐに取り入れるべき「3つの習慣」…“ぎっくり腰のリスク”も軽減
女子SPA! / 2024年7月22日 17時42分
-
4【マック】ナゲットの持ち方で性格診断できるだと?SNS大盛り上がり「お上品ナゲットタイプだった」「確実に神経質ナゲットタイプ」
東京バーゲンマニア / 2024年7月22日 17時16分
-
5終電間際、乗客同士のトラブルで車内は「まさに“地獄絵図”」泥酔サラリーマンが限界突破して…
日刊SPA! / 2024年7月22日 8時54分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)