テスラがまさかのハッキング被害!仮想通貨のマイニングマルウェアが実行される
MotorFan / 2018年3月10日 12時25分
ハッカーがセキュリティ保護の乏しいところを狙い、ひっそりと仮想通貨のマイニング(発掘)ツールをインストールした。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わることになった。
Amazonクラウドアカウントから侵入
セキュリティ会社RedLockの研究者から最近公開されたレポートによると、ハッカーが電気全自動車会社テスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べている。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後、AmazonとMicrosoft両者のクラウドアカウントに侵入、仮想通貨マイニングマルウェアを実行したとのこと。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していた””Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開された。”とRedLockの研究者は書いている。
ハッカーは仮想通貨マイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる。”と述べ、それをテスラに知らせることにより、システムは即座に刷新されることになった。
仮想通貨のマルウェア被害は企業活動の機能を止める場合も
テスラで起こったような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例と言える。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけた。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告している。
外部リンク
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
ランキング
-
1「スナップえんどう」の筋取りが、お家にあるアレを使うだけで簡単キレイに!驚きのアイデアに「目からウロコ」「見ていて気持ち良いー!」
まいどなニュース / 2024年5月6日 15時45分
-
2年収は「130万円」と「140万円」のどちらが損ですか? 夫の扶養に入っていますが、実際の手取りはどのくらいになるでしょうか…?
ファイナンシャルフィールド / 2024年5月6日 4時30分
-
3外国人観光客向け「二重価格」は海外にも存在するが……在欧日本人が経験した「三重価格」の塩対応
オールアバウト / 2024年5月7日 18時30分
-
4PTA活動でおなじみ「ベルマーク」ってなに? 集めるとどうなるのか解説
マイナビニュース / 2024年5月8日 7時0分
-
5超熟に小動物混入、食パン10万個回収 敷島製パン「深くお詫び」購入者に返送呼びかけ
まいどなニュース / 2024年5月8日 6時37分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください