テスラがまさかのハッキング被害!仮想通貨のマイニングマルウェアが実行される
MotorFan / 2018年3月10日 12時25分
ハッカーがセキュリティ保護の乏しいところを狙い、ひっそりと仮想通貨のマイニング(発掘)ツールをインストールした。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わることになった。
Amazonクラウドアカウントから侵入
セキュリティ会社RedLockの研究者から最近公開されたレポートによると、ハッカーが電気全自動車会社テスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べている。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後、AmazonとMicrosoft両者のクラウドアカウントに侵入、仮想通貨マイニングマルウェアを実行したとのこと。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していた””Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開された。”とRedLockの研究者は書いている。
ハッカーは仮想通貨マイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる。”と述べ、それをテスラに知らせることにより、システムは即座に刷新されることになった。
仮想通貨のマルウェア被害は企業活動の機能を止める場合も
テスラで起こったような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例と言える。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけた。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告している。
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
プルーフポイント、AI主導の強力なインテリジェンス、洞察、統合により、人を中心としたHuman-Centricセキュリティの新たな基準を設定
PR TIMES / 2024年9月11日 12時45分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
ランキング
-
1土井善晴氏が味噌汁に入れた“意外なモノ”に驚き 「めちゃめちゃおいしい」
Sirabee / 2024年9月24日 5時0分
-
2フェリシモ商品「パクリでは…?」指摘相次ぐ→販売中止に 猫のしっぽ部分を模したクッション、類似の商品が存在「深くお詫び」
まいどなニュース / 2024年9月24日 19時10分
-
3本当に実写? 再現度がヤバすぎたキャラに「すべて完璧」「あまりに自然」
マグミクス / 2024年9月24日 21時25分
-
4人気のポイント勢力図が変わりつつある?【ポイント経済圏の調査から解説】
オールアバウト / 2024年9月24日 19時30分
-
5WHOが注意を呼びかける「エムポックス」とは?治療薬はあるのか【薬学部教授が解説】
オールアバウト / 2024年9月24日 20時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください