テスラまで被害者になった”クリプトジャック”の傾向と対策

秘密裏にコンピュータに侵入してマイニング資源にしてしまうクリプトジャッキングは暗号通貨の世界で急速に深刻な問題になっています。クリプトジャッキングはコンピュータをマルウェアに感染させ、被害者が気づかないうちに暗号通貨のマイニングを行います。

マイニングマルウェアやハッキングされたプラットフォームに実装されたスクリプトなどさまざまな形態が現在存在しています。犯罪者にとって、すぐに利益を上げることができるビジネスになっています。

最近の数カ月で、暗号化ジャックはかなりの数の企業に影響を与えています。英国の保険会社であるAvivaSIMカードの世界最大のメーカーであるGemaltoは、注目を集めたターゲットです。両社ともAmazon Web ServicesMicrosoft Azure環境のIDやパスワードをはじめとする、ユーザーの認証に用いられる情報を一般に公開されてしまいました。犯罪者はこれらのプラットフォームをマルウェアに感染させて、MoneroZcashなどの匿名通貨を採掘するためにこれらのログイン情報を使用しました。

マルウェアの種類によってはコンピュータのメモリからログイン情報を盗むものもあれば、感染したシステムに過度の負荷をかけることなく、秘密のマイニングツールを使用して暗号通貨を採掘するものもあります。この場合、ずっと気づかないというケースすらありうるのです。

そしてテスラも被害を受けていたことがわかりました。RedLock CSIの調査によると、Teslaのコンソールは決して適切にパスワードで保護されていなかったため、破られました。このマルウェアはCPUリソースを利用する際にとても静かにそれを実行すると。実際、CPU使用率は目に見える形で上昇していないことがわかりました。

テスラのAWSシステムには、車両関連のテレメトリを含む機密データも含まれており、それが認証情報の不正入手によってアクセスできる状態になっていました。

RedLock CSIはクリプトジャックはAWSAzureGoogle Cloud環境で深刻な問題となり、主な攻撃先はアカウントのクレジデンシャル情報だと指摘しています。つまりあらゆる企業のシステムを攻撃してしまう可能性があるということです。

コメント

このクラックが増えると、ブロックチェーンプロジェクトのネガティブキャンペーンの格好の材料になってしまいます。また匿名通貨に打撃を与えてしまいます。コインチェック・クラックで匿名通貨に冷たい視線が当てられているいま、この事例はさらに匿名通貨の評判を落とすことになりえます。


Also published on Medium.

コメントを残す