クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla

この新種で悪者の暗号通貨採掘者は、手当たりしだい誰でも攻撃しているようだ。最新流行のハッカー行為の今度の犠牲者は、なんとTeslaだ。クラウドコンピューティングのセキュリティが貧弱だったため、彼らはまんまと侵入した。

セキュリティ企業のRedLockはすでにこのタイプの攻撃をいくつか検出していたが、その最新の例がこれだ。いずれの場合も、Kubernetesのアドミンコンソールが完全無防備だった。パスワードすら、なかった。

RedLockに見つかるものなら、当然、ハッカーにも見つかる、…そして、見つけた。そのクラウドコンピューティングの、正規のユーザーによる正常な利用のようなふりをしてログインし、TeslaのAWSエンジンを無断で使って、黙々と採掘をした。ただし、そうやって彼らがマイニングをした時間と、被害額は公表されていない。暗号通貨は乱高下が激しいから、被害額の正しいドル換算は難しいだろう。

言うまでもなく対策は、とにかくインフラストラクチャのセキュリティに万全を尽くすことだ。使えるツールは何でも使おう。また、トラフィックが異様に増えたり、ふつうでない使い方がされていないか、たえずチェックしよう…利口なハッカーが、すでに侵入したかもしれないから。そして、いずれにしても、パスワードは必ず設けよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。