ハッカーがセキュリティ保護の乏しいところを狙い、ひっそりと仮想通貨のマイニング(発掘)ツールをインストールした。これで仮想通貨のマイニングマルウェアに感染した企業の1つにテスラも加わることになった。
Amazonクラウドアカウントから侵入
セキュリティ会社RedLockの研究者から最近公開されたレポートによると、ハッカーが電気全自動車会社テスラのAmazonクラウドアカウントの1つにアクセスし、それを仮想通貨のマイニングソフトウェアの実行に使用したと述べている。昨年10月に、ハッカーが適切に保護されていないネットワークを見つけた後、AmazonとMicrosoft両者のクラウドアカウントに侵入、仮想通貨マイニングマルウェアを実行したとのこと。
“ハッカーたちはパスワードで保護されていなかったTeslaのKubernetes(クーべネティス)コンソールに侵入していた””Kubernetesの1つのポッド内で、テレメトリなどの機密情報を持つAmazon S3(Amazon Simple Storage Service)バケットを含むTeslaのAWS環境にアクセスし、機密情報が公開された。”とRedLockの研究者は書いている。
ハッカーは仮想通貨マイニングマルウェアを稼働させることに加え、RedLockは“侵入被害は、公開されていないテスラ車に関連したテレメトリ情報を含んでいる。”と述べ、それをテスラに知らせることにより、システムは即座に刷新されることになった。
仮想通貨のマルウェア被害は企業活動の機能を止める場合も
テスラで起こったような問題は、決してクラウドアカウントを適切に保護できない企業ではなく、十分にセキュリテイに対処している企業の最新の例と言える。アマゾンとマイクロソフトのGemaltoとAvivaアカウントの被害に加え、研究者は誰でもアクセス可能なAmazonストレージサイトに公開されている、Senseral Federal Expressの顧客データを見つけた。研究者は、仮想通貨のマルウェア被害によって一部の企業が機能できなくなる可能性があると報告している。
コイン東京[cointokyo]は、ビットコインやイーサリアム、アルトコインなど仮想通貨の総合メディアです。海外・価格・取引所・規制・おすすめ・ICO・将来性など最新情報も満載。