電気自動車メーカーテスラ社が製造する車を宇宙に飛ばし、人類がエネルギーを生産・蓄積する方法を変え、火星の上に植民地を作る未来がテスラ社の創業者で実業家のElon Musk氏によって実現される日が来るかもしれません。

しかしながら現実版アイアンマンこと、Elon Musk氏でさえ暗号通貨のマイニングを目的としたハッカーの侵略から逃れる事はできませんでした。

以下で、詳細をわかりやすく解説していきます。


 テスラのクラウド上でマイニング

クラウドセキュリティ監視サービスを展開するRedLockの調査によると、カリフォルニア州パロアルトに拠点を置く電気自動車メーカーであるテスラは、つい最近『クリプトジャッキング』(ハッカーがユーザーのブラウザを利用して暗号通貨を得る行為)の被害を受けたといいます。

RedLockの調査チームは、パスワードで保護されていなかったテスラのKubernetesプラットフォームのコンソール(元々Googleによって開発されたコンテナ化されたアプリのためのシステム)にハッカーが侵入し、テレメトリなどの機密情報を保管するAmazon S3サービス(Simple Storage Service) を収容しているテスラのAWS (Amazon Web Services)環境のアクセス情報が取得されていたのを発見しました。

ハッカーらは機密情報を取得しただけでなく、テスラのKubernetesプラットフォーム上で暗号通貨をマイニングしていました。

他の暗号通貨マイニング事件とは異なり、ハッカーらは一般的な公開マイニングプールを使用する代わりに、独自でマイニングプールソフトウェアをインストールし、未登録または半公開エンドポイントに接続するように悪質なスクリプトを構成する事で通常のIP・ドメインベースの脅威情報フィードに犯行を検知させるのを難しくさせる、考え抜かれた回避策を利用していたと調査チームは報告しています。

慌てないで

調査によると、ハッカーらは無料コンテンツ配信ネットワークサービス(CDN)であるCloudflareの背後に、マイニングプールサーバーの真のIPアドレスを隠したようです。彼らは無料のCDNサービスに登録する事で、必要に応じて新しいIPアドレスを使用することが可能でした。

これは暗号通貨マイニング活動をIPアドレスベースで検知するのをより一層難しくします。

更にマイングソフトウェアが標準ではないポートで対応するような設定になっていたので、ポートトラフィックに基づいた活動を検知するのは困難でした。

また、マイニングソフトの使用を最小限にする事で、Kubernetes上でのCPU負荷を抑え、犯行がばれるのを対策していたことを調査チームは発見しました。

幸運にもElon Musk氏は、これ以上彼のコンピューティング資源が暗号通貨マイニングに転用される心配をする必要はありません。

RedLockの調査チームは直ちに事件をテスラに報告し、問題は早急に対処されました。

 

*許可の下、翻訳記事は作成されています。
以下、参照元サイトです(英語原文)。

【Bitcoin.com】Tesla Hit by Hackers Who Used its Systems to Mine Cryptocurrency

投稿 ハッカーがテスラのシステムに侵入し、暗号通貨をマイニングCOINNEWS に最初に表示されました。