【不正アクセス】テスラのクラウドにハッキング、仮想通貨の採掘に利用
■ このスレッドは過去ログ倉庫に格納されています
Teslaのクラウド環境が、仮想通貨のマイニング(採掘)を目的としたハッカーらに利用されていたことが研究者らによって発見された。
クラウドセキュリティ企業RedLockは米国時間2月20日に公開したレポート「2018 Cloud Security Trends」で、自動車メーカーTeslaの「Kubernetes」コンソールが保護されていなかったことを発見したことについて説明している。
Kubernetesコンソールは、アプリケーションコンテナ、仮想化ソフトウェア、一部のクラウドベースのサービスの導入、スケーリング、運用を自動化するために用いられる。
Googleが提供するオープンソースのKubernetesシステムは、膨大な数の企業によって世界中で安全に利用されているが、指摘されたコンソールは保護されておらず、Teslaの「Amazon Web Services(AWS)」環境への認証情報にアクセスできる状態にあった。
RedLockのCloud Security Intelligence(CSI)チームの研究者らは、クリプトジャッキング(cryptojacking)に使われる仮想通貨マイニングスクリプトが、Teslaの保護されていないKubernetesインスタンス上で実行されていたのを発見した。これによって攻撃者は、私腹を肥やすためにTeslaのAWSの演算リソースを不正利用できるようになっていた。クリプトジャッキングとは、仮想通貨をマイニングするためにコンピューティング能力を不正に利用する行為のことだ。
TeslaのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていた。
「Teslaのケースでは、サイバー犯罪者らはTeslaのKubernetes管理コンソールにアクセスした。コンソールからは、TeslaのAWS環境の認証情報にアクセスできるようになっていた」とRedLockは述べている。「この認証情報は、Amazon Simple Storage Service(S3)バケットに格納されたTeslaの非公開情報に自由にアクセスできるものだった」(RedLock)
身元不明のハッカーらは、検出を防ぐための多数の手法を採用してもいた。例えば、一般的な公開マイニングプールを使用する代わりに、マイニングプールソフトウェアをインストールし、リストに記述されていないエンドポイントに接続するようにマイニングスクリプトを作成していた。
RedLockのチームは、Kubernetesコンソールについて今回発見した内容とセキュリティ問題(現時点で対処済み)について、直ちにTeslaに通知した。
Teslaの広報担当者は米ZDNetに対して次のように述べた。
「こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは何も見つからなかった」
2018年02月21日 07時48分
CNET Japan
https://japan.cnet.com/article/35114995/ 仮想通貨の採掘って何だよ
うちのパソコンも利用される心配あるの? >>4
スクリーンセーバー入れたら使われるってのあったな
これだっけ
みんなわかってやってたけど おれは、マシンをしょっちゅう shut down するようにしている。
意図的に internet 接続を切ったりもする。そんな対策ではだめでしょうか。
まあ、マシンの性能が並みかそれ以下と見なされるだろうから、
そんなに気を使う必要はないのだろうが。 人のコンピュータ機器の演算能力をかすめ取ろうとする。
すると、「かすめ取られた」ヤツに気付かれない程度にしか「かすめ取れ」ないだろう。
努力の割には実りが少ない。まあ、まだ気づいていないのかもしれない。 スパイ防止法・スパイ禁止法が無いせいで中国・アメリカ・ロシア・韓国・北朝鮮から企業や官公庁に対し、
たった一日辺りで数十万〜数百万件のハッキング被害を受けてるこの日本の惨状で
仮想通貨の流通を推す奴はお花畑のバカか売国奴か盗人本人しかいない
この板で仮想通貨推しスレを乱立させてるノチラ ★(元・朝日新聞記者)は売国奴に該当 >>4
ブログとかにスクリプト埋め込むと閲覧中に勝手にマイニングに使われる >>9
プレステでも台数束ねりゃ結構なスペックになるからな
ちりも積もればよ オレはテレビを見ないんで分からないんだけど、ニコラ・
テスラって世間で知られているのかな?
なかなか面白い人物なんだけどね。 >>1 採掘事業者にとっては大儲けのチャンスですが、仮想通貨購入者はただのカモです。 AWSのP3インスタンス(tesla V100)のことかと思ったわ ●こんな感じで個人投資家を巻き込みながら暴落します。●
\ 底打ち確認、買い!
\ ↓
\/\ ナンピン買い! ←★今ココ!!!!
\ ↓
\/\ 今買える奴が勝つ!
\ ↓
\/\ 大底確認、全力買い!
\ ↓
\/\
|
\
| 大損切り・・・・
)、._人_人__,.イ.、._人_人_人
<´ お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒ヽr
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
般 羯 多 呪 多 得 想 掛 所 亦 無 耳 不 是 異 蘊 観 仏
若 諦 呪 能 是 阿 究 礙 得 無 意 鼻 増 舎 色 皆 自 説
心 羯 即 除 大 耨 竟 ,r'""´`゙゙''、, 識 舌 不 利 色 空 在 摩
経 諦 説 一 神 多 涅 / l, 界 身 減 子 即 度 菩 訶
呪 切 呪 羅 槃 rヽ .,‐- ,- |. 無 意 是 是 是 一 薩 般
波 曰 苦 是 三 三 ヾ `゙" ,l ゙´| 無 無 故 諸 空 切 行 若
羅 真 大 藐 世 . _> -=='./ 明 色 空 法 空 苦 深 波
羯 実 明 三 _/|, `゙ヽー--ノヽ、,_. 聲 中 空 即 厄 般 羅
提 不 呪 rー'""l, 'l, / .| ||/`>、、 無 相 是 舎 若 蜜
虚 是 / | 'l, / .|./》/ ∧ 色 不 色 利 波 多
波 故 無 / , | ヽ ヽ,、/.@ / 《l,l / ヽ 無 生 受 子 羅 心
羅 説 上 / 、,ヽ|/ ヾ。ツ`' 「ゞ / /《ヾ /゙ヽ 不 想 色 蜜 経
僧 般 ./ ///l`゙'゙ー-'" / // ノ// //`l、 滅 行 不 多
羯 若 ,|. /// | |___,,,ノ≡≡ツノ//_,,-‐'"".l, 不 識 異 時
諦 波 | /// /| /二=‐'"´´/ /`゙゙'ー-、,_.l 垢 亦 空 照
羅 |/// / | /|三="´ / //"´´゙'ー、| 不 復 空 見
菩 蜜 ///ノ ノ ノ ノ‐-二‐'"´ ノ/r=、,_ー-、_| 浄 如 不 五 ■ このスレッドは過去ログ倉庫に格納されています