テスラがまさかのハッキング被害!仮想通貨のマイニングマルウェアが実行される
MotorFan / 2018年3月10日 12時25分
ハッカーがセキュリティ保護の乏しいところを狙い、ひっそりと仮想通貨のマイニング(発掘)ツールをインストールした。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わることになった。
Amazonクラウドアカウントから侵入
セキュリティ会社RedLockの研究者から最近公開されたレポートによると、ハッカーが電気全自動車会社テスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べている。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後、AmazonとMicrosoft両者のクラウドアカウントに侵入、仮想通貨マイニングマルウェアを実行したとのこと。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していた””Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開された。”とRedLockの研究者は書いている。
ハッカーは仮想通貨マイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる。”と述べ、それをテスラに知らせることにより、システムは即座に刷新されることになった。
仮想通貨のマルウェア被害は企業活動の機能を止める場合も
テスラで起こったような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例と言える。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけた。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告している。
外部リンク
この記事に関連するニュース
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
プルーフポイント、AI主導の強力なインテリジェンス、洞察、統合により、人を中心としたHuman-Centricセキュリティの新たな基準を設定
PR TIMES / 2024年9月11日 12時45分
-
中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用
マイナビニュース / 2024年9月10日 17時28分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
ランキング
-
1226kmを走破「世界一超人の91歳」その驚く肉体 20年間食べ続けてきた「食事メニュー」を公開
東洋経済オンライン / 2024年9月23日 10時0分
-
2お財布も「ETCカード」も忘れて「高速」乗ったらどうなる!? つい「うっかり」が大ごとに? 二度と経験したくない「一部始終」とは
くるまのニュース / 2024年9月23日 7時10分
-
3年齢のわりに老けて見える人は「化粧水」を間違えている…潤うどころか肌をヨボヨボにする「危険成分」の名前
プレジデントオンライン / 2024年9月22日 17時15分
-
4キレる妻に「そうだね、わかるよ」とヘタな共感はNG。「ちょっとトイレ行ってくる」が有効だと、ひろゆきが考える“ズルい”言いまわし
日刊SPA! / 2024年9月23日 8時46分
-
5現在使用しているエアコンのメーカーランキング! 2位「ダイキン」、1位は?
オールアバウト / 2024年9月22日 17時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください