ウイルス

No tags for this post.

Teslaのクラウドに不正侵入⁉︎マイニングのマルウェアも発見される!

アメリカのセキュリティ対策を手がけるRedLock社が、米国時間2月20日に米自動車メーカーTesla社のクラウド環境に何者かが不正侵入していることを報告しました。また、そのクラウド環境を悪用し仮想通貨のマイニングが行われているkとも発見され、話題となっています。

Kubernetesコンソールに不正侵入

RedLock社は、自動運転技術を導入していることで有名な、自動車メーカーTeslaの「Kubernetes」コンソールが保護されていなかったことを発見しました。Kubernetesは、Googleが提供し多くの企業によって利用されているクラウドサービスです。そして、Tesla社のKubernetesに不正侵入され、同社が使うAWS環境の認証情報が盗まれました。このクラウド内には、Tesla車のオーナーの走行情報なども保管されているそうです。

Teslaのクラウド上でマイニング

今回、Tesla社が被害にあったKubernetesの一部が仮想通貨のマイニングとして利用されていたこともわかりました。クラウド上に不正侵入したハッカーは、Cloudfireを経由し外部との接続を行い、マイニングプールが発見されにくくしていることも発見されています。

Tesla社は、RedLock社によるこの報告を受け直ちに問題を解決しました。また、Tesla社の広報担当者は、この問題に対してこのように説明しています。

「こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは何も見つからなかった」

これまでにも、RedLock社はイギリスの保険会社のAviva社やSIMカード製造会社のGemalto社でも不正侵入されている事例について報告していました。この2社ともに不正侵入の後にマイニングとしてこのクラウドが利用されていると伝えています。

仮想通貨のマイニングが一般的になって以来、個人のパソコン上や今回明らかになった様なクラウド上などでマイニング行為が知らない間に行われることが多発しています。マルウェア対策に企業が全力を尽くすのはもちろんのことながら、個人の情報を守るためにも私たちも日ごろからマルウェア対策を行っていくことが、重要となってきます。

 

投稿 Teslaのクラウドに不正侵入⁉︎マイニングのマルウェアも発見される!COINNEWS に最初に表示されました。

ハードウェアウォレットでも注意!マルウェア感染が危ない

ハードウェアウォレットがマルウェアに感染されると盗まれる危険性があります。 コインチェック事件以降、仮想通貨取引所に通貨を預けるのは危険だと思った方はたくさんいると思います。 そこで取引所よりもハードウェアウォレットに通貨を入れておけば安心と考えた人も多いはずです。 しかしハードウェアウォレットも完全に安全ではありません。 ハードウェアウォレットでもマルウェアに感染するとアドレスが書き換わり違うアドレスへ送金されてしまう恐れがあります。 ここで怖いのが小額送金の場合はアドレスが書き換わらず、多額になったとたんにアドレスが変わるマルウェアがあります。 さらに怖いのがウィルス対策ソフトでもこのマルウェアは検知されないことがあります。 そのため、送金など行う際は必ずハードウェアウォレットのアドレスが一致しているかの確認を行うことが大切ですね。 マルウェア感染を完全に防ぐことは難しいので、送金専用のPCを使ったり、必要なときだけ送金をして送金回数を減らすことが現在できる対策かと思われます。
No tags for this post.