犯人はまさかの18歳 若者はUberに「なぜ」「どうやって」侵入したのか波紋を広げる、Uberへの攻撃【前編】

2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。

2022年10月25日 10時00分 公開
[Alexander CulafiTechTarget]

 Uber Technologies(以下、Uber)は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ(バグの報告に報奨金を支払う制度)のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。

犯人は18歳 攻撃者が語った「Uberを攻撃した理由」

 2022年9月16日(米国時間、以下同じ)、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」(ラプサス)に所属するとみられる人物から攻撃を受けたことを、正式に認めた。

 HackerOneのクリス・エバンスCISO(最高情報セキュリティ責任者)は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。

 攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。


 後編は、今回の攻撃のさらなる詳細を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...