【悲報】テスラのクラウドにハッキング、仮想通貨の採掘に利用されてしまうｗｗｗｗｗｗｗ

人気記事ランキング

• 
  【驚愕】ビットコイン、上がってるなぁ！株から資金流れてきたのか？
• 
  【悲報】テスラのクラウドにハッキング、仮想通貨の採掘に利用されてしまうｗｗｗｗｗｗｗ
• 
  【悲報】テスラのクラウドにハッキング、仮想通貨の採掘に利用されてしまうｗｗｗｗｗｗｗ
• 
  【悲報】テスラのクラウドにハッキング、仮想通貨の採掘に利用されてしまうｗｗｗｗｗｗｗ
• 
  【悲報】テスラのクラウドにハッキング、仮想通貨の採掘に利用されてしまうｗｗｗｗｗｗｗ

http://egg.5ch.net/test/read.cgi/bizplus/1519193088/

1: 名無しさん 2018/02/21(水) 15:04:48.06 _USER

　Teslaのクラウド環境が、仮想通貨のマイニング（採掘）を目的としたハッカーらに利用されていたことが研究者らによって発見された。

クラウドセキュリティ企業RedLockは米国時間2月20日に公開したレポート「2018 Cloud Security Trends」で、自動車メーカーTeslaの「Kubernetes」コンソールが保護されていなかったことを発見したことについて説明している。

Kubernetesコンソールは、アプリケーションコンテナ、仮想化ソフトウェア、一部のクラウドベースのサービスの導入、スケーリング、運用を自動化するために用いられる。

Googleが提供するオープンソースのKubernetesシステムは、膨大な数の企業によって世界中で安全に利用されているが、指摘されたコンソールは保護されておらず、Teslaの「Amazon Web Services（AWS）」環境への認証情報にアクセスできる状態にあった。

RedLockのCloud Security Intelligence（CSI）チームの研究者らは、クリプトジャッキング（cryptojacking）に使われる仮想通貨マイニングスクリプトが、Teslaの保護されていないKubernetesインスタンス上で実行されていたのを発見した。これによって攻撃者は、私腹を肥やすためにTeslaのAWSの演算リソースを不正利用できるようになっていた。クリプトジャッキングとは、仮想通貨をマイニングするためにコンピューティング能力を不正に利用する行為のことだ。

TeslaのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていた。

「Teslaのケースでは、サイバー犯罪者らはTeslaのKubernetes管理コンソールにアクセスした。コンソールからは、TeslaのAWS環境の認証情報にアクセスできるようになっていた」とRedLockは述べている。「この認証情報は、Amazon Simple Storage Service（S3）バケットに格納されたTeslaの非公開情報に自由にアクセスできるものだった」（RedLock）

身元不明のハッカーらは、検出を防ぐための多数の手法を採用してもいた。例えば、一般的な公開マイニングプールを使用する代わりに、マイニングプールソフトウェアをインストールし、リストに記述されていないエンドポイントに接続するようにマイニングスクリプトを作成していた。

RedLockのチームは、Kubernetesコンソールについて今回発見した内容とセキュリティ問題（現時点で対処済み）について、直ちにTeslaに通知した。

Teslaの広報担当者は米ZDNetに対して次のように述べた。

「こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは何も見つからなかった」

2018年02月21日 07時48分
CNET Japan
https://japan.cnet.com/article/35114995/

2: 名無しさん 2018/02/21(水) 15:07:59.82

さっすがセキュアで何よりだ

3: 名無しさん 2018/02/21(水) 15:09:00.71

ハッキングされる電気自動車に乗りたくない

4: 名無しさん 2018/02/21(水) 15:12:43.81

仮想通貨の採掘って何だよ
うちのパソコンも利用される心配あるの？

5: 名無しさん 2018/02/21(水) 15:14:56.48

>>4
スクリーンセーバー入れたら使われるってのあったな
これだっけ
みんなわかってやってたけど

7: 名無しさん 2018/02/21(水) 15:23:44.75

>>5
WEBページ見るだけでアウト

11: 名無しさん 2018/02/21(水) 15:35:09.53

>>4
ブログとかにスクリプト埋め込むと閲覧中に勝手にマイニングに使われる

6: 名無しさん 2018/02/21(水) 15:21:25.09

「タダ乗り」されたんな。

8: 名無しさん 2018/02/21(水) 15:23:58.13

おれは、マシンをしょっちゅう shut down するようにしている。
意図的に internet 接続を切ったりもする。そんな対策ではだめでしょうか。
まあ、マシンの性能が並みかそれ以下と見なされるだろうから、
そんなに気を使う必要はないのだろうが。

9: 名無しさん 2018/02/21(水) 15:29:37.61

人のコンピュータ機器の演算能力をかすめ取ろうとする。
すると、「かすめ取られた」ヤツに気付かれない程度にしか「かすめ取れ」ないだろう。
努力の割には実りが少ない。まあ、まだ気づいていないのかもしれない。

12: 名無しさん 2018/02/21(水) 15:37:51.11

>>9
プレステでも台数束ねりゃ結構なスペックになるからな
ちりも積もればよ

14: 名無しさん 2018/02/21(水) 15:45:57.00

>>9
埋め込むだけなので
個人ブログでも埋め込めば1日あたり50円稼げる

15: 名無しさん 2018/02/21(水) 15:52:58.86

オレはテレビを見ないんで分からないんだけど、ニコラ・
テスラって世間で知られているのかな？

なかなか面白い人物なんだけどね。

17: 名無しさん 2018/02/21(水) 17:16:39.26

AWSのP3インスタンス（tesla V100）のことかと思ったわ

 - 事件・出来事, 仮想通貨