KADOKAWA Technology Review
×
12/16開催『再考ゲーミフィケーションーー「遊び」が変えたビジネス・教育の現在』チケット販売中!
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
Photo by Vlad Tchompalov on Unsplash
How a $1 million plot to hack Tesla failed

テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報

従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。 by Patrick Howell O'Neill2020.09.03

ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。

起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・クリューチコフは、数年前に知り合ったテスラの従業員にワッツアップ(WhatsApp)でメッセージを送信。数日後、クリューチコフは「特別なプロジェクト」を従業員に売り込み始めたという。当初50万ドルと提示された報酬は、その後100万ドルに跳ね上がり、現金かビットコインで支払う約束だった。プロジェクトは、従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーを使って、テスラの社内ネットワークにウイルスをこっそりと仕込むというものだった。

テスラのイーロン・マスクCEO(最高経営責任者)は、同社がパナソニックとの合弁でネバダ州に建設したギガファクトリー(Gigafactory)が標的になったことをツイッター上で認め、「深刻な攻撃だった」と振り返っている。接触を受けたテスラの従業員はこの計画を米国連邦捜査局(FBI)に通報し、FBIは早い段階から関与することになった。従業員が勤め先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくいハッキングだ。

接触を受けたテスラ従業員(ロシア語を話す移民)はFBIに対して、クリューチコフはランサムウェアの開発に25万ドルかかると話していた、と説明している。このランサムウェアは、テスラの資料を盗んだ上で、巨額の身代金を支払わなければデータを公開する、と脅迫するものだった。

ランサムウェアは、毎年何百万ドルも稼ぎ出す、効果が実証済みの犯罪ビジネスモデルだ。ランサムウェアを駆使する犯罪グループは、通常、大小さまざまな企業を標的として、コンピューターを乗っ取り、データを盗み出して恐喝する。被害企業が身代金を支払う以外にランサムウェアを解除する方法がない場合、犯罪グループは数百万ドルもの大金を奪取する。犯罪的なランサムウェア・ビジネスは長年にわたって成長を続けており、ハッカーは完全なプロの犯罪者だ。ハッキング被害を受けた旅行会社のカールソン・ワゴンリー・トラベル(CWT:Carlson Wagonlit Travel)のケースでは、ハッカーとのオンライン・チャットでのやりとりが公開されていたことから被害が表沙汰になった。そのログによると、同社の3万台のコンピューターのインターネット接続が遮断された後、CWTは長い交渉を経て、450万ドルの身代金をハッカーに支払っている。

一般的な遠隔からの攻撃に比べて、世界を飛び回るクリューチコフの手法はリスクが高いものだが、一方でより多くの利益につながる可能性がある。クリューチコフはテスラ従業員に対し、インサイダー脅威は自らのグループがよく使う手法だと語っていたという。その仕組みは、ハッカーがある企業の従業員に対し、雇用主のネットワークにマルウェアをインストールしてくれたら報酬を払うと約束する。そして、貴重なデータの盗難を隠すためにDoS攻撃を仕掛けるというのだ。クリューチコフらは、そうした攻撃を長年実行しており、有名なハッキング・フォーラムで脅し取った金を処理してきたと話している。

起訴状によると、クリューチコフのグループは大きな成功を収めており、別のランサムウェア被害者との交渉に多くの時間をとられている間、テスラの計画を遅らせる必要があったほどだったという。

クリューチコフはFBIから連絡を受けた後、夜通し車を走らせて国外へ逃亡しようとしたが、ロサンゼルスで逮捕されている。

人気の記事ランキング
  1. Who’s to blame for climate change? It’s surprisingly complicated. CO2排出「責任論」、単一指標では語れない複雑な現実
  2. Promotion MITTR Emerging Technology Nite #31 MITTR主催「再考ゲーミフィケーション」開催のご案内
  3. Who’s to blame for climate change? It’s surprisingly complicated. CO2排出「責任論」、単一指標では語れない複雑な現実
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る