KADOKAWA Technology Review
×
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
Photo by Vlad Tchompalov on Unsplash
コネクティビティ
How a $1 million plot to hack Tesla failed

テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報

従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。 by Patrick Howell O'Neill2020.09.03

ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。

起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・クリューチコフは、数年前に知り合ったテスラの従業員にワッツアップ(WhatsApp)でメッセージを送信。数日後、クリューチコフは「特別なプロジェクト」を従業員に売り込み始めたという。当初50万ドルと提示された報酬は、その後100万ドルに跳ね上がり、現金かビットコインで支払う約束だった。プロジェクトは、従業員がメールに添付されたマルウェアを開くか、ウイルスに感染したUSBメモリーを使って、テスラの社内ネットワークにウイルスをこっそりと仕込むというものだった。

テスラのイーロン・マスクCEO(最高経営責任者)は、同社がパナソニックとの合弁でネバダ州に建設したギガファクトリー(Gigafactory)が標的になったことをツイッター上で認め、「深刻な攻撃だった」と振り返っている。接触を受けたテスラの従業員はこの計画を米国連邦捜査局(FBI)に通報し、FBIは早い段階から関与することになった。従業員が勤め先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくいハッキングだ。

接触を受けたテスラ従業員(ロシア語を話す移民)はFBIに対して、クリューチコフはランサムウェアの開発に25万ドルかかると話していた、と説明している。このランサムウェアは、テスラの資料を盗んだ上で、巨額の身代金を支払わなければデータを公開する、と脅迫するものだった。

ランサムウェアは、毎年何百万ドルも稼ぎ出す、効果が実証済みの犯罪ビジネスモデルだ。ランサムウェアを駆使する犯罪グループは、通常、大小さまざまな企業を標的として、コンピューターを乗っ取り、データを盗み出して恐喝する。被害企業が身代金を支払う以外にランサムウェアを解除する方法がない場合、犯罪グループは数百万ドルもの大金を奪取する。犯罪的なランサムウェア・ビジネスは長年にわたって成長を続けており、ハッカーは完全なプロの犯罪者だ。ハッキング被害を受けた旅行会社のカールソン・ワゴンリー・トラベル(CWT:Carlson Wagonlit Travel)のケースでは、ハッカーとのオンライン・チャットでのやりとりが公開されていたことから被害が表沙汰になった。そのログによると、同社の3万台のコンピューターのインターネット接続が遮断された後、CWTは長い交渉を経て、450万ドルの身代金をハッカーに支払っている。

一般的な遠隔からの攻撃に比べて、世界を飛び回るクリューチコフの手法はリスクが高いものだが、一方でより多くの利益につながる可能性がある。クリューチコフはテスラ従業員に対し、インサイダー脅威は自らのグループがよく使う手法だと語っていたという。その仕組みは、ハッカーがある企業の従業員に対し、雇用主のネットワークにマルウェアをインストールしてくれたら報酬を払うと約束する。そして、貴重なデータの盗難を隠すためにDoS攻撃を仕掛けるというのだ。クリューチコフらは、そうした攻撃を長年実行しており、有名なハッキング・フォーラムで脅し取った金を処理してきたと話している。

起訴状によると、クリューチコフのグループは大きな成功を収めており、別のランサムウェア被害者との交渉に多くの時間をとられている間、テスラの計画を遅らせる必要があったほどだったという。

クリューチコフはFBIから連絡を受けた後、夜通し車を走らせて国外へ逃亡しようとしたが、ロサンゼルスで逮捕されている。

人気の記事ランキング
  1. Meet the people who use Notion to plan their whole lives 生産性マニアが「Notion」で生活の95%を回す理由
  2. MITTR Emerging Technology Nite #23 Plus MITTR主催「生成AI革命2」開催(オンライン&東京)のご案内
  3. A chatbot that asks questions could help you spot when it makes no sense チャットGPT、「質問付き」回答で騙される人が減ることが判明
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
生成AI革命

自然な文章を生成するチャットGPT(ChatGPT)/GPT-4などの大規模言語モデル、テキストから画像を生成できるDALL·E 、Stable Diffusion、Midjourneyなどの拡散モデルの登場は、私たちの生活やビジネスを大きく変えようとしている。
人工知能(AI)の新時代を牽引する「生成AI(ジェネレーティブAI)」革命の最前線を追う。

記事一覧を見る
人気の記事ランキング
  1. Meet the people who use Notion to plan their whole lives 生産性マニアが「Notion」で生活の95%を回す理由
  2. MITTR Emerging Technology Nite #23 Plus MITTR主催「生成AI革命2」開催(オンライン&東京)のご案内
  3. A chatbot that asks questions could help you spot when it makes no sense チャットGPT、「質問付き」回答で騙される人が減ることが判明
MITテクノロジーレビュー[日本版] Vol.10
MITテクノロジーレビュー[日本版] Vol.10世界を変えるU35イノベーター2022年版

人工知能(AI)/ロボット工学、インターネット、通信、コンピューター/電子機器、輸送、持続可能性、生物工学など幅広いテクノロジー領域で活躍する2022年の日本を代表する若手イノベーター14人、米国・中国・欧州などで活躍するグローバルのイノベーター35人を一挙紹介する。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る