【アメリカ】テスラがハッキングされ仮想通貨を掘らされる[02/19]

1 ：しじみ ★：2018/02/22(木) 06:17:08.46 ID:CAP_USER.net

テスラが車載サービス提供のために運用しているクラウドプラットフォームがハッキングを受け、
テスラ車の走行データを盗まれただけでなく、仮想通貨をマイニングさせられていたことが明らかになりました。

Lessons from the Cryptojacking Attack at Tesla
https://blog.redlock.io/cryptojacking-tesla

Tesla cloud resources are hacked to run cryptocurrency-mining malware | Ars Technica
https://arstechnica.com/information-technology/2018/02/tesla-cloud-resources-are-hacked-to-run-cryptocurrency-mining-malware/
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/00_m.jpg

クラウドセキュリティサービスを提供するRedLockは、
2017年から企業のクラウドプラットフォームへのハッキング被害を調査してきました。
多くの企業がGoogle設計のKubernetesプラットフォームの管理コンソールを外部から悪用されており、
これまでにイギリスの保険会社AvivaやSIMカードメーカーのGemaltoなどの被害が確認されているそうです。

2018年1月にRedLockのセキュリティ専門家が、テスラのKubernetesコンソールがパスワード保護されておらず、
テスラの利用するAWSの認証情報に外部からアクセス可能であることを見つけました。
あるKubernetesポッド内ではテスラ車のテレメトリなどの走行データを閲覧することが可能だったとのこと。
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/a01_m.png

さらに調査の結果、テスラのAWS内に仮想通貨をマイニングするためのスクリプトが埋め込まれていることも発見されました。
RedLockによると、テスラの仮想通貨マイニングハッキングは、
これまで仮想通貨Moneroをマイニングさせられるという被害が確認されていたAvivaやGemaltoの攻撃手法と似ているものの、
大きな違いがあったとのこと。

まず、攻撃者はこれまでの仮想通貨マイニングハッキングとは違い、
公開されたマイニングプールを利用せずマイニングソフトウェアをインストールし、
非公開または限定公開されたエンドポイントに接続するよう設定されていたとのこと。
これによって、IP/ドメインによる脅威情報をもとにした攻撃活動を検出されにくくなっていたとRedLockは述べています。
https://i.gzn.jp/img/2018/02/21/tesla-cryptojacked/a02_m.png

そして、攻撃者は無料のCDNサービス「Cloudflare」を経由することで
マイニングプールサーバーの本当のIPアドレスを隠していたとのこと。
また、マイニングソフトウェアは標準サポートされていないポートを利用し、
さらにCPU使用率を抑えてマイニングしていた可能性が高いことが判明するなど、
仮想通貨マイニングハッキングが見つからないような手の込んだ工夫が施されていたそうです。

ハッキング被害を確認したRedLockはただちにテスラに報告し、すみやかに問題は解決されたとのこと。
テスラの広報は、「テスラはこの種の脆弱性に対する研究を奨励するバグ報奨金プログラムを運用しており、
今回の脆弱性も数時間以内に対処しました。
初期の調査からは、問題の影響は、社内で使われているテスト車だけに限られていることが分かっており、
顧客のプライバシーや車両の安全性やセキュリティが何らかの形でも損なわれているという兆候は見られません」とコメントしています。

GIGAZINE
https://gigazine.net/news/20180221-tesla-cryptojacked/

2 ：七つの海の名無しさん：2018/02/22(木) 06:17:41.40 ID:jOmFu9GY.net

アッー！

3 ：七つの海の名無しさん：2018/02/22(木) 06:20:26.96 ID:WuDHAqK9.net

仮想通貨なんて現代人ではあてにならないものってはっきりわかったね

4 ：七つの海の名無しさん：2018/02/22(木) 06:27:52.08 ID:YRGIlzHq.net

スレタイで笑った

5 ：七つの海の名無しさん：2018/02/22(木) 07:01:15.79 ID:Q6xglyW2.net

>>3
家で子供と取引して遊んでるよ
こども銀行券使って。
最後にはどっちかが無一文になる。

そうゆうことですね。

6 ：七つの海の名無しさん：2018/02/22(木) 07:47:37.01 ID:jDlY8Xxf.net

効率は悪いけど、
安全性はアナログ、懐古主義が秀でてる。というのは常識。

7 ：七つの海の名無しさん：2018/02/22(木) 07:58:01.68 ID:sx1jD9lV.net

この悪どさは中華。ｗ

8 ：七つの海の名無しさん：2018/02/22(木) 08:11:14.71 ID:iMqMNyiz.net

童貞かよ

9 ：七つの海の名無しさん：2018/02/22(木) 08:14:49.73 ID:3UWCAjJk.net

この敗北感

10 ：七つの海の名無しさん：2018/02/22(木) 08:29:42.97 ID:7bK8BLvZ.net

ビットコインマイニングもできるEV、これは売れるな。

11 ：七つの海の名無しさん：2018/02/22(木) 08:33:29.26 ID:BzOED/rV.net

>>1
いいぞ、もっとやれ

12 ：七つの海の名無しさん：2018/02/22(木) 08:44:10.12 ID:Vqvt+VWb.net

イーロン「ん？なんか今月電気代高えな」

13 ：七つの海の名無しさん：2018/02/22(木) 11:16:14.78 ID:U5vpaaIR.net

本業じゃ儲からないからせめて副業・・・とかじゃないよね？

14 ：七つの海の名無しさん：2018/02/22(木) 12:32:49.15 ID:FDUO3C3q.net

『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索

15 ：七つの海の名無しさん：2018/03/01(木) 08:24:20.00 ID:tEioxgxQ.net

てか、これはテスラが悪いのかAWSのセキュリティがザルなのか、、、（笑）

16 ：七つの海の名無しさん：2018/03/01(木) 08:52:49.74 ID:DSF8n3O1.net

俺にとっては　>>2　で終わった、、、

17 ：七つの海の名無しさん：2018/03/13(火) 10:14:55.91 ID:c3U8PPyw.net

ゴミ企業トヨタの投資詐欺水素やからな

18 ：七つの海の名無しさん：2018/03/13(火) 10:41:41.68 ID:C4NWDNMk.net

【大統領】　　　Ｊａｐは我々の家畜　　＜大イスラエル帝国＞　　安楽に暮らせる奴隷　　　【議定書】
http://rosie.5ch.net/test/read.cgi/liveplus/1520856333/l50
【勧誘】　　安楽な生活 Σ(・Д・;)　　＜大イスラエル帝国＞　　そのメールを貼り付けた　　【公開】
https://rosie.5ch.net/test/read.cgi/liveplus/1520821522/l50