Teslaのクラウドがハッキングされ、マイニングに利用される
暗号通貨といえば、今世界一ホットなワードのひとつ。しかしセキュリティ会社のRedLock(レッドロック)によれば、電気自動車メーカーTesla(テスラ)のクラウドプラットフォームにハッカーが侵入し、コンピューターリソースを利用して暗号通貨の採掘に利用していたことが判明しました。
クラウドセキュリティに関するレポートによると、RedLockの調査チームは、Teslaに対するハッカーの侵入とセキュリティの脆弱性を報告しています。Teslaが運用していた数百のオープンソースシステムが、オンライン経由でパスワードなしにアクセスすることができたというのです。この脆弱性から、TeslaのAmazon(アマゾン)でのクラウド環境に、ハッカーのアクセスを許してしまっていたんだそう。
なお、Teslaのスポークスマンから米Gizmodoに寄せられたメールによると、顧客のプライバシーや車両のセキュリティに関する影響は「確認されていない」とのこと。
我々はこの種のバグの発見プログラムへの注力を続けており、今回の脆弱性も発見から数時間以内に対処しました。脆弱性の影響は社内の開発テスト車両に限定されているようで、初期調査の段階では顧客のプライバシーや車両の安全性、セキュリティに関する影響は確認されていません
RedLockでCTOを務めるGaurav Kumar(ガウラフ・クマール)さんいわく、Teslaにかぎらず近年はデータそのものより仮想通貨の発掘にハッキングの価値があるそうなんです。
また、組織の公開クラウド環境は有効な防御プログラムが欠如しており、これはハッカーにとって理想的なターゲットなんだとか。ここ数ヶ月、このような暗号通貨目当てのハッキングはTesla以外にもいくつか見つかっています。
RedLockによる具体的な解説としては、ハッカーは「Stratum mining protocol」を利用しつつCloudFlareを経由するマイニングプールサーバーのIPを偽装することで、CPU利用率をおさえるなどのテクニックを使用していたんだそう。
クマールさんは、今後もこのような公開クラウド環境に対するアタックは「より速度とスケールを増やしながら発生するだろう」と予測し、以下のように語っています。
組織は危険なリソースの設定やアカウント乗っ取りの形跡、不自然なトラフィックなどを積極的に監視する必要があります
クラウドサービスを提供しているAmazon(アマゾン)やMicrosoft(マイクロソフト)、Google(グーグル)に不手際は確認されなかったものの、顧客と同時に提供サービスを監視する必要もありそうですね。
RedLockによれば、8%の組織が今後暗号通貨関連のハッキングに遭遇する危険性があり、さらにネットワーク・モニタリングの不完全さからその多くが確認されないだろうと予測されています。
現在稼働しているサーバーのルートアカウントの73%、ユーザーアカウントの16%の設定に問題があり、66%のデータベースが暗号化されていないなどの問題が指摘されているようです。
参考URL:
https://www.gizmodo.jp/2018/02/tesla-hacking-cryptocurrency.html