犯人はまさかの18歳 若者はUberに「なぜ」「どうやって」侵入したのか波紋を広げる、Uberへの攻撃【前編】

2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。

2022年10月25日 10時00分 公開
[Alexander CulafiTechTarget]

 Uber Technologies(以下、Uber)は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ(バグの報告に報奨金を支払う制度)のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。

犯人は18歳 攻撃者が語った「Uberを攻撃した理由」

 2022年9月16日(米国時間、以下同じ)、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」(ラプサス)に所属するとみられる人物から攻撃を受けたことを、正式に認めた。

 HackerOneのクリス・エバンスCISO(最高情報セキュリティ責任者)は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。

 攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。


 後編は、今回の攻撃のさらなる詳細を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news186.jpg

Webマーケティングの調査分析ツール「Keywordmap」の記事本文自動作成が「GPT-4o」に対応
集客戦略やサービス改善のための調査分析ツール「Keywordmap」の記事本文自動生成がOpenA...

news182.jpg

モバイルゲームの最新トレンド 「ハイブリッドカジュアル」はなぜ好調なのか?
AdjustとAppLovinは共同で、モバイルビジネスとしてのモバイルゲームの最新トレンドやデ...

news076.jpg

「AIインフルエンサー」をZ世代はどう評価しているのか?
消費者にとってインフルエンサーは依然として重要だが、インフルエンサーに何を期待する...