KADOKAWA Technology Review
×
【1/31まで】年末年始限定!お得に購読できるキャンペーン実施中
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
Photo by Vlad Tchompalov on Unsplash
How a $1 million plot to hack Tesla failed

テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報

従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。 by Patrick Howell O'Neill2020.09.03

ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。

起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・クリューチコフは、数年前に知り合ったテスラの従業員にワッツアップ(WhatsApp)でメッセージを送信。数日後、クリューチコフは「特別なプロジェクト」を従業員に売り込み始めたという。当初50万ドルと提示された報酬は、その後100万ドルに跳ね上がり、現金かビットコインで支払う約束だった。プロジェクトは、従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーを使って、テスラの社内ネットワークにウイルスをこっそりと仕込むというものだった。

テスラのイーロン・マスクCEO(最高経営責任者)は、同社がパナソニックとの合弁でネバダ州に建設したギガファクトリー(Gigafactory)が標的になったことをツイッター上で認め、「深刻な攻撃だった」と振り返っている。接触を受けたテスラの従業員はこの計画を米国連邦捜査局(FBI)に通報し、FBIは早い段階から関与することになった。従業員が勤め先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくいハッキングだ。

接触を受けたテスラ従業員(ロシア語を話す移民)はFBIに対して、クリューチコフはランサムウェアの開発に25万ドルかかると話していた、と説明している。このランサムウェアは、テスラの資料を盗んだ上で、巨額の身代金を支払わなければデータを公開する、と脅迫するものだった。

ランサムウェアは、毎年何百万ドルも稼ぎ出す、効果が実証済みの犯罪ビジネスモデルだ。ランサムウェアを駆使する犯罪グループは、通常、大小さまざまな企業を標的として、コンピューターを乗っ取り、データを盗み出して恐喝する。被害企業が身代金を支払う以外にランサムウェアを解除する方法がない場合、犯罪グループは数百万ドルもの大金を奪取する。犯罪的なランサムウェア・ビジネスは長年にわたって成長を続けており、ハッカーは完全なプロの犯罪者だ。ハッキング被害を受けた旅行会社のカールソン・ワゴンリー・トラベル(CWT:Carlson Wagonlit Travel)のケースでは、ハッカーとのオンライン・チャットでのやりとりが公開されていたことから被害が表沙汰になった。そのログによると、同社の3万台のコンピューターのインターネット接続が遮断された後、CWTは長い交渉を経て、450万ドルの身代金をハッカーに支払っている。

一般的な遠隔からの攻撃に比べて、世界を飛び回るクリューチコフの手法はリスクが高いものだが、一方でより多くの利益につながる可能性がある。クリューチコフはテスラ従業員に対し、インサイダー脅威は自らのグループがよく使う手法だと語っていたという。その仕組みは、ハッカーがある企業の従業員に対し、雇用主のネットワークにマルウェアをインストールしてくれたら報酬を払うと約束する。そして、貴重なデータの盗難を隠すためにDoS攻撃を仕掛けるというのだ。クリューチコフらは、そうした攻撃を長年実行しており、有名なハッキング・フォーラムで脅し取った金を処理してきたと話している。

起訴状によると、クリューチコフのグループは大きな成功を収めており、別のランサムウェア被害者との交渉に多くの時間をとられている間、テスラの計画を遅らせる必要があったほどだったという。

クリューチコフはFBIから連絡を受けた後、夜通し車を走らせて国外へ逃亡しようとしたが、ロサンゼルスで逮捕されている。

人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  3. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  4. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
2023年のテクノロジー大予測

2023年のテクノロジーはどう動くのか? AIから量子コンピューター、宇宙開発、mRNAワクチンまで、重要トレンドをMITテクノロジーレビューが徹底予測。各分野の専門家や有力プレイヤーへの取材をもとに、技術・資金・政策などの多角的な視点で解説する。

記事一覧を見る
人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  3. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  4. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
MITテクノロジーレビュー[日本版] Vol.9
MITテクノロジーレビュー[日本版] Vol.9量子時代のコンピューティング

グーグルやIBMなどの巨大テック企業からベンチャーまで、世界的な開発競争が加速する「量子コンピューター」を中心に、コンピューティングの動向を取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る