犯人はまさかの18歳 若者はUberに「なぜ」「どうやって」侵入したのか：波紋を広げる、Uberへの攻撃【前編】

2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。

[Alexander Culafi，TechTarget]

　Uber Technologies（以下、Uber）は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ（バグの報告に報奨金を支払う制度）のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。

犯人は18歳　攻撃者が語った「Uberを攻撃した理由」

併せて読みたいお薦め記事

著名企業への攻撃が活発だ

• コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは？
• 「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた

　2022年9月16日（米国時間、以下同じ）、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」（ラプサス）に所属するとみられる人物から攻撃を受けたことを、正式に認めた。

　HackerOneのクリス・エバンスCISO（最高情報セキュリティ責任者）は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。

　攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。

---

　後編は、今回の攻撃のさらなる詳細を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。