仮想通貨採掘被害

RedLock(レッドロック)の最新の研究では、セキュリティの問題において、コンピューターのデータ盗難から演算能力盗難に変化しているという。

RedLockクライアントの大手自動車会社Tesla（テスラ）は、「cryptojacking（クリプトジャッキング）」の被害にあっているという。

クリプトジャッキングは、デバイスやPCを乗っ取り、強制的に仮想通貨のマイニングを行うこと。

ハイテクセキュリティコンサルタントであるRedLockによると、クリプトジャッキングは世界中のエンタープライズコンピューティングにとって最大のセキュリティ問題の1つになるという。

RedLockチームによると、Teslaは「Amazon S3（Simple Storage Service）」を含む「Amazon Web Services（AWS）」を使用していた。ハッカーはここに保存してあるデータにアクセスし、テスラのテスト車両、テレメトリーやその他の車両データを収集した模様。

しかしこの機密情報へのアクセスは、ハッキングの全体的な目的ではなかった。本当の目的は、AWSの空き容量を使用して、仮想通貨マイニングを行うこと。

Teslaのサイバーセキュリティを欺くために、IP脅威インテリジェンスソフトウェアがハッキングを感知しにくくしたり、IPアドレスを隠していた。

彼らは、マイニングプールソフトウェアをインストールし、ソフトウェアが「非公開」のセミパブリックエンドポイントを作成するように設定。

IP脅威インテリジェンスソフトウェアが悪意のある脅威を分析することを困難にしたという。

また、ハッキングの検出を回避するためにマイニングソフトウェアを低使用レベルで動作するようにも構成していた。

原典：Hackers Cryptojack Tesla’s Cloud to Mine Monero

ここまでの内容と考察

昨年末から仮想通貨マイニングによるハッキングが増加しています。

低レベルで稼働しているマイニングソフトウェアを感知することは難しく、今後も被害が増えると考えられます。

今後もクリプトジャッキングのニュースに注目が集まります。

• tweet