【不正アクセス】テスラのクラウドにハッキング、仮想通貨の採掘に利用

【不正アクセス】テスラのクラウドにハッキング、仮想通貨の採掘に利用
1: へっぽこ立て子@エリオット ★ 2018/02/21(水) 15:04:48.06 ID:CAP_USER

 Teslaのクラウド環境が、仮想通貨のマイニング(採掘)を目的としたハッカーらに利用されていたことが研究者らによって発見された。

クラウドセキュリティ企業RedLockは米国時間2月20日に公開したレポート「2018 Cloud Security Trends」で、自動車メーカーTeslaの「Kubernetes」コンソールが保護されていなかったことを発見したことについて説明している。

Kubernetesコンソールは、アプリケーションコンテナ、仮想化ソフトウェア、一部のクラウドベースのサービスの導入、スケーリング、運用を自動化するために用いられる。

Googleが提供するオープンソースのKubernetesシステムは、膨大な数の企業によって世界中で安全に利用されているが、指摘されたコンソールは保護されておらず、Teslaの「Amazon Web Services(AWS)」環境への認証情報にアクセスできる状態にあった。

RedLockのCloud Security Intelligence(CSI)チームの研究者らは、クリプトジャッキング(cryptojacking)に使われる仮想通貨マイニングスクリプトが、Teslaの保護されていないKubernetesインスタンス上で実行されていたのを発見した。これによって攻撃者は、私腹を肥やすためにTeslaのAWSの演算リソースを不正利用できるようになっていた。クリプトジャッキングとは、仮想通貨をマイニングするためにコンピューティング能力を不正に利用する行為のことだ。

TeslaのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていた。

「Teslaのケースでは、サイバー犯罪者らはTeslaのKubernetes管理コンソールにアクセスした。コンソールからは、TeslaのAWS環境の認証情報にアクセスできるようになっていた」とRedLockは述べている。「この認証情報は、Amazon Simple Storage Service(S3)バケットに格納されたTeslaの非公開情報に自由にアクセスできるものだった」(RedLock)

身元不明のハッカーらは、検出を防ぐための多数の手法を採用してもいた。例えば、一般的な公開マイニングプールを使用する代わりに、マイニングプールソフトウェアをインストールし、リストに記述されていないエンドポイントに接続するようにマイニングスクリプトを作成していた。

RedLockのチームは、Kubernetesコンソールについて今回発見した内容とセキュリティ問題(現時点で対処済み)について、直ちにTeslaに通知した。

Teslaの広報担当者は米ZDNetに対して次のように述べた。

「こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは何も見つからなかった」

2018年02月21日 07時48分
CNET Japan
https://japan.cnet.com/article/35114995/

16: 名刺は切らしておりまして 2018/02/21(水) 15:55:12.65 ID:0itHTCkH
>>1 採掘事業者にとっては大儲けのチャンスですが、仮想通貨購入者はただのカモです。

 

4: 名刺は切らしておりまして 2018/02/21(水) 15:12:43.81 ID:E6b84tpD
仮想通貨の採掘って何だよ
うちのパソコンも利用される心配あるの?

 

5: 名刺は切らしておりまして 2018/02/21(水) 15:14:56.48 ID:08aoMNuU
>>4
スクリーンセーバー入れたら使われるってのあったな
これだっけ
みんなわかってやってたけど

 

7: 名刺は切らしておりまして 2018/02/21(水) 15:23:44.75 ID:aB/m0UJo
>>5
WEBページ見るだけでアウト

 

11: 名刺は切らしておりまして 2018/02/21(水) 15:35:09.53 ID:i/XTOc40
>>4
ブログとかにスクリプト埋め込むと閲覧中に勝手にマイニングに使われる

 

6: 名刺は切らしておりまして 2018/02/21(水) 15:21:25.09 ID:SVRekhgo
「タダ乗り」されたんな。

 

8: 名刺は切らしておりまして 2018/02/21(水) 15:23:58.13 ID:9uZrSfkK
おれは、マシンをしょっちゅう shut down するようにしている。
意図的に internet 接続を切ったりもする。そんな対策ではだめでしょうか。
まあ、マシンの性能が並みかそれ以下と見なされるだろうから、
そんなに気を使う必要はないのだろうが。

 

9: 名刺は切らしておりまして 2018/02/21(水) 15:29:37.61 ID:9uZrSfkK
人のコンピュータ機器の演算能力をかすめ取ろうとする。
すると、「かすめ取られた」ヤツに気付かれない程度にしか「かすめ取れ」ないだろう。
努力の割には実りが少ない。まあ、まだ気づいていないのかもしれない。

 

12: 名刺は切らしておりまして 2018/02/21(水) 15:37:51.11 ID:08aoMNuU
>>9
プレステでも台数束ねりゃ結構なスペックになるからな
ちりも積もればよ

 

14: 名刺は切らしておりまして 2018/02/21(水) 15:45:57.00 ID:i/XTOc40
>>9
埋め込むだけなので
個人ブログでも埋め込めば1日あたり50円稼げる
https://www.nasnem.xyz/entry/coinhive-mining-apologize

 

13: 名刺は切らしておりまして 2018/02/21(水) 15:42:50.53 ID:i/XTOc40

なおyoutubeの広告表示しただけでもPCとスマホからマイニングされる

ユーチューブ上の広告が無断で仮想通貨採掘 「クリプトジャック」横行で世界中55%の企業が影響
https://jp.cointelegraph.com/news/crypto-mining-malware-epidemic-55-of-businesses-affected-worldwide-including-youtube

 

引用元: ・【不正アクセス】テスラのクラウドにハッキング、仮想通貨の採掘に利用

仮想通貨ニュースカテゴリの最新記事