ggrereg


1: 名無しさん 2018/02/21(水) 15:04:48.06 ID:CAP_USER
 Teslaのクラウド環境が、仮想通貨のマイニング(採掘)を目的としたハッカーらに利用されていたことが研究者らによって発見された。

 クラウドセキュリティ企業RedLockは米国時間2月20日に公開したレポート「2018 Cloud Security Trends」で、自動車メーカーTeslaの「Kubernetes」コンソールが保護されていなかったことを発見したことについて説明している。

 Kubernetesコンソールは、アプリケーションコンテナ、仮想化ソフトウェア、一部のクラウドベースのサービスの導入、スケーリング、運用を自動化するために用いられる。

 Googleが提供するオープンソースのKubernetesシステムは、膨大な数の企業によって世界中で安全に利用されているが、指摘されたコンソールは保護されておらず、Teslaの「Amazon Web Services(AWS)」環境への認証情報にアクセスできる状態にあった。

 RedLockのCloud Security Intelligence(CSI)チームの研究者らは、クリプトジャッキング(cryptojacking)に使われる仮想通貨マイニングスクリプトが、Teslaの保護されていないKubernetesインスタンス上で実行されていたのを発見した。これによって攻撃者は、私腹を肥やすためにTeslaのAWSの演算リソースを不正利用できるようになっていた。クリプトジャッキングとは、仮想通貨をマイニングするためにコンピューティング能力を不正に利用する行為のことだ。

 TeslaのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていた。

 「Teslaのケースでは、サイバー犯罪者らはTeslaのKubernetes管理コンソールにアクセスした。コンソールからは、TeslaのAWS環境の認証情報にアクセスできるようになっていた」とRedLockは述べている。「この認証情報は、Amazon Simple Storage Service(S3)バケットに格納されたTeslaの非公開情報に自由にアクセスできるものだった」(RedLock)

 身元不明のハッカーらは、検出を防ぐための多数の手法を採用してもいた。例えば、一般的な公開マイニングプールを使用する代わりに、マイニングプールソフトウェアをインストールし、リストに記述されていないエンドポイントに接続するようにマイニングスクリプトを作成していた。

 RedLockのチームは、Kubernetesコンソールについて今回発見した内容とセキュリティ問題(現時点で対処済み)について、直ちにTeslaに通知した。

 Teslaの広報担当者は米ZDNetに対して次のように述べた。

 「こうした調査を奨励するためのバグ報奨金プログラムを設けており、把握してから数時間以内にこの脆弱性に対処した。影響は、社内で使われているエンジニアリングテスト車両のみにとどまったようで、当社の社内調査では、顧客のプライバシーや車両の安全性またはセキュリティに何らかの被害があったことを示唆するものは何も見つからなかった」

2018年02月21日 07時48分
CNET Japan
https://japan.cnet.com/article/35114995/


2: 名無しさん 2018/02/21(水) 15:07:59.82 ID:08aoMNuU
さっすがセキュアで何よりだ

3: 名無しさん 2018/02/21(水) 15:09:00.71 ID:N0+4RBwK
ハッキングされる電気自動車に乗りたくない
 

4: 名無しさん 2018/02/21(水) 15:12:43.81 ID:E6b84tpD
仮想通貨の採掘って何だよ
うちのパソコンも利用される心配あるの?

5: 名無しさん 2018/02/21(水) 15:14:56.48 ID:08aoMNuU
>>4
スクリーンセーバー入れたら使われるってのあったな
これだっけ
みんなわかってやってたけど

11: 名無しさん 2018/02/21(水) 15:35:09.53 ID:i/XTOc40
>>4
ブログとかにスクリプト埋め込むと閲覧中に勝手にマイニングに使われる

6: 名無しさん 2018/02/21(水) 15:21:25.09 ID:SVRekhgo
「タダ乗り」されたんな。

8: 名無しさん 2018/02/21(水) 15:23:58.13 ID:9uZrSfkK
おれは、マシンをしょっちゅう shut down するようにしている。
意図的に internet 接続を切ったりもする。そんな対策ではだめでしょうか。
まあ、マシンの性能が並みかそれ以下と見なされるだろうから、
そんなに気を使う必要はないのだろうが。

9: 名無しさん 2018/02/21(水) 15:29:37.61 ID:9uZrSfkK
人のコンピュータ機器の演算能力をかすめ取ろうとする。
すると、「かすめ取られた」ヤツに気付かれない程度にしか「かすめ取れ」ないだろう。
努力の割には実りが少ない。まあ、まだ気づいていないのかもしれない。

12: 名無しさん 2018/02/21(水) 15:37:51.11 ID:08aoMNuU
>>9
プレステでも台数束ねりゃ結構なスペックになるからな
ちりも積もればよ



こちらの記事もどうぞ!↓

ウチの職場に、あらゆるギャンブルをせず1千万貯めた可愛い子がいる。でも最近仮想通貨にハマったらしくて、とんでもない事件が起きてしまったんだ・・・  #仮想通貨

【朗報】「ビットコインで人生変わった女子大生」可愛すぎワロタwwwwwwwww(※画像あり)    #仮想通貨 $BTC

【神降臨】たった5万円からの仮想通貨投資で億り人になった天才現る・・・ しかも5ヶ月で達成とか・・・(※画像あり)    #仮想通貨

【ヤバイ】2chのコインチェックスレに社員降臨か!? とんでもない情報をぶちまけてるぞ・・・ Part1    #コインチェック #仮想通貨

コインチェックスレに「いよいよか」「今夜か」との書き込みが!!! 今夜大きな動きがあるのか!?    #コインチェック #仮想通貨

【朗報】コインチェックの和田社長、生存確認されるwwwwwwww(※画像・動画あり)    #コインチェック #仮想通貨

天才投資家cisさん、意味深な言葉を残しコインチェックに新規入金・・・    #コインチェック #仮想通貨





仮想通貨取引を始めたい、そこのあなた!取引所のアカウントは開設しましたか?



リップルを買うならビットバンクで決まり!
全ペア取引手数料0キャンペーン実施中!!!
↓ビットバンクはこちら!↓




ユーザー数No.1!
下落相場の中でも利益を出す事が可能なビットコインFXを提供!
↓ビットフライヤーはこちら!↓
bitFlyer ビットコインを始めるなら安心・安全な取引所で


ビットコイン・アルトコイン共に手数料が最低水準!
モナコインの購入もできます!
↓ザイフはこちらです!↓




まだどこも登録してないな・・・という方も、1つだけは登録したんだけどな・・・という方も、上記全てを登録すると、それぞれを補完する事ができベストです!



夢満載の草コインが豊富な
話題の取引所バイナンスはこちらから登録できます!
08


ちなみに草コインを取引したいと思っている方は要注意!忘れてはならないのが、海外取引所へは直接日本円を送金できないという事。まずは海外取引所へ送付する仮想通貨を日本国内の取引所で購入しましょう!







引用元: 【不正アクセス】テスラのクラウドにハッキング、仮想通貨の採掘に利用