Reuters
発行済 2021年03月10日 15:05
更新済 2021年03月10日 17:27
[9日 ロイター] - 監視カメラメーカー「ヴェルカダ」の管理上のアクセスを手に入れた小規模なハッカー集団が、米電気自動車(EV)大手のテスラを含む企業数百社の監視カメラ映像を過去2日間にわたって視聴していたことが分かった。ハッキング行為に携わった関係者の1人がロイターに明らかにした。
モバイルアプリといったシステムのセキュリティー上の欠陥を見つけることで知られるスイスのソフトウエア開発者、ティリー・コットマン氏はロイターに対するメッセージの中で、カリフォルニア州のテスラ倉庫やアラバマ州の刑務所の内部のスクリーンショットをシェア。同氏はハッカー集団のその他メンバーの身元は明らかにしなかった。
コットマン氏は、ヴェルカダの管理上のツールに関するログイン情報が今週にオンラインで公になっているのが分かり、人々の監視が広まっていることに注目させようとしたと語った。
ヴェルカダは、侵入行為を把握しており、不正アクセスを防ぐために全ての内部管理アカウントを無効にしたと説明。内外のセキュリティーチーム・会社がこの問題を調査しているほか、司法機関にも通報したという。
コットマン氏によると、ブルームバーグが9日にこの侵入行為を最初に報じるよりも数時間前にハッカー集団のアクセスがヴェルカダによって遮断された。
また、ハッカー集団はテスラのほか、ソフトウエアメーカーのクラウドフレアやオクタの企業ネットワークのその他部分にアクセスするためカメラ装置を利用することが可能だったという。
クラウドフレアは自社のセキュリティー措置について、小さな漏れが侵入行為の拡大につながらないよう設計されており、顧客データへの影響はなかったとしている。
テスラからはコメントを得られなかった。
オクタは、調査を続けているが、自社のサービスに影響は出ていないと述べた。
ハッカー集団から提供されたヴェルカダユーザーアカウントのリストには、スポーツクラブチェーンの「ベイ・クラブ」や輸送技術スタートアップの「バージン・ハイパーループ」といった数千の組織が含まれている。両社からもコメントを得られなかった。
*オクタのコメントを追加して再送します。
が書いた: Reuters
金融商品や仮想通貨の取引は投資金額を失う高いリスクがあります。仮想通貨の価格は非常にボラティリティーが高く、金融、規制、政治など、外的な要因に影響を受けることがあります。また信用取引はリスクが高いことを十分に理解してください。
金融商品または仮想通貨の取引をする前に、金融市場での取引に関わるリスクやコストについて十分に理解し、専門家の助言を求めたり、ご自身の投資目的や経験値、リスク選好等を注意深く検討することを推奨いたします。
Fusion Media によるこのウェブサイトのデータが、必ずしもリアルタイムおよび正確ではないということをご了承ください。またデータや価格が、必ずしも市場や取引所からではなく、マーケットメーカーにより提供されている場合があります。その為、価格は気配値であり、実際の市場価格とは異なる可能性があります。Fusion Media および当ウェブサイトへのデータの提供者は、当ウェブサイトに含まれる情報を利用したすべての損失に対して一切の責任を負わないものとします。
Fusion Media およびデータ提供者による事前の書面の許可なしに、当ウェブサイト上のデータを使用、保存、複製、表示、変更、送信、配信することを禁じます。すべての知的財産権は当ウェブサイト上のデータの提供者、または取引所が有します。
Fusion Media は当ウェブサイトに表示される広告により報酬を得ることがあります。
上記内容は英語版を翻訳したものであり、英語版と日本語版の間に不一致がある場合は英語版が優先されます。