クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla

次の記事

Spotifyの求人情報に同社「初のハードウェア製品」のヒント

この新種で悪者の暗号通貨採掘者は、手当たりしだい誰でも攻撃しているようだ。最新流行のハッカー行為の今度の犠牲者は、なんとTeslaだ。クラウドコンピューティングのセキュリティが貧弱だったため、彼らはまんまと侵入した。

セキュリティ企業のRedLockはすでにこのタイプの攻撃をいくつか検出していたが、その最新の例がこれだ。いずれの場合も、Kubernetesのアドミンコンソールが完全無防備だった。パスワードすら、なかった。

RedLockに見つかるものなら、当然、ハッカーにも見つかる、…そして、見つけた。そのクラウドコンピューティングの、正規のユーザーによる正常な利用のようなふりをしてログインし、TeslaのAWSエンジンを無断で使って、黙々と採掘をした。ただし、そうやって彼らがマイニングをした時間と、被害額は公表されていない。暗号通貨は乱高下が激しいから、被害額の正しいドル換算は難しいだろう。

言うまでもなく対策は、とにかくインフラストラクチャのセキュリティに万全を尽くすことだ。使えるツールは何でも使おう。また、トラフィックが異様に増えたり、ふつうでない使い方がされていないか、たえずチェックしよう…利口なハッカーが、すでに侵入したかもしれないから。そして、いずれにしても、パスワードは必ず設けよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa