KADOKAWA Technology Review
×
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
Photo by Vlad Tchompalov on Unsplash
How a $1 million plot to hack Tesla failed

テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報

従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。 by Patrick Howell O'Neill2020.09.03

ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。

起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・クリューチコフは、数年前に知り合ったテスラの従業員にワッツアップ(WhatsApp)でメッセージを送信。数日後、クリューチコフは「特別なプロジェクト」を従業員に売り込み始めたという。当初50万ドルと提示された報酬は、その後100万ドルに跳ね上がり、現金かビットコインで支払う約束だった。プロジェクトは、従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーを使って、テスラの社内ネットワークにウイルスをこっそりと仕込むというものだった。

テスラのイーロン・マスクCEO(最高経営責任者)は、同社がパナソニックとの合弁でネバダ州に建設したギガファクトリー(Gigafactory)が標的になったことをツイッター上で認め、「深刻な攻撃だった」と振り返っている。接触を受けたテスラの従業員はこの計画を米国連邦捜査局(FBI)に通報し、FBIは早い段階から関与することになった。従業員が勤め先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくいハッキングだ。

接触を受けたテスラ従業員(ロシア語を話す移民)はFBIに対して、クリューチコフはランサムウェアの開発に25万ドルかかると話していた、と説明している。このランサムウェアは、テスラの資料を盗んだ上で、巨額の身代金を支払わなければデータを公開する、と脅迫するものだった。

ランサムウェアは、毎年何百万ドルも稼ぎ出す、効果が実証済みの犯罪ビジネスモデルだ。ランサムウェアを駆使する犯罪グループは、通常、大小さまざまな企業を標的として、コンピューターを乗っ取り、データを盗み出して恐喝する。被害企業が身代金を支払う以外にランサムウェアを解除する方法がない場合、犯罪グループは数百万ドルもの大金を奪取する。犯罪的なランサムウェア・ビジネスは長年にわたって成長を続けており、ハッカーは完全なプロの犯罪者だ。ハッキング被害を受けた旅行会社のカールソン・ワゴンリー・トラベル(CWT:Carlson Wagonlit Travel)のケースでは、ハッカーとのオンライン・チャットでのやりとりが公開されていたことから被害が表沙汰になった。そのログによると、同社の3万台のコンピューターのインターネット接続が遮断された後、CWTは長い交渉を経て、450万ドルの身代金をハッカーに支払っている。

一般的な遠隔からの攻撃に比べて、世界を飛び回るクリューチコフの手法はリスクが高いものだが、一方でより多くの利益につながる可能性がある。クリューチコフはテスラ従業員に対し、インサイダー脅威は自らのグループがよく使う手法だと語っていたという。その仕組みは、ハッカーがある企業の従業員に対し、雇用主のネットワークにマルウェアをインストールしてくれたら報酬を払うと約束する。そして、貴重なデータの盗難を隠すためにDoS攻撃を仕掛けるというのだ。クリューチコフらは、そうした攻撃を長年実行しており、有名なハッキング・フォーラムで脅し取った金を処理してきたと話している。

起訴状によると、クリューチコフのグループは大きな成功を収めており、別のランサムウェア被害者との交渉に多くの時間をとられている間、テスラの計画を遅らせる必要があったほどだったという。

クリューチコフはFBIから連絡を受けた後、夜通し車を走らせて国外へ逃亡しようとしたが、ロサンゼルスで逮捕されている。

人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. China’s heat wave is creating havoc for electric vehicle drivers 中国猛暑でEVオーナーが悲鳴、電力不足でスタンドに長蛇の列
  2. Decarbonization is Japan’s last chance to raise its power 大場紀章「脱炭素化は日本の力を底上げする最後のチャンス」
  3. Brain stimulation can improve the memory of older people 脳への「優しい刺激」で高齢者の記憶力が向上、1カ月持続か
  4. Kyoto University startup pioneers the era of fusion power generation 京大スタートアップが拓く、核融合発電の時代
  5. How do strong muscles keep your brain healthy? 高齢者に運動なぜ必要? 筋肉が脳を健康に保つ仕組み
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る