犯人はまさかの18歳 若者はUberに「なぜ」「どうやって」侵入したのか波紋を広げる、Uberへの攻撃【前編】

2022年9月中旬、Uber Technologiesの社内ネットワークが攻撃された件について、詳細が明らかになりつつある。「攻撃を実行した」と主張しているのは、18歳の若者。どのようにUberに侵入したのか。

2022年10月25日 10時00分 公開
[Alexander CulafiTechTarget]

 Uber Technologies(以下、Uber)は2022年9月中旬、同社の社内ネットワークを標的にした攻撃を受けた。攻撃は、バグバウンティ(バグの報告に報奨金を支払う制度)のための仕組みを運営するHackerOneのポータルサイトで、攻撃者が「Uberの複数のシステムをハッキングした」と投稿したことによって発覚した。

犯人は18歳 攻撃者が語った「Uberを攻撃した理由」

 2022年9月16日(米国時間、以下同じ)、Uberはインシデントに対処していることを短文投稿サイト「Twitter」に投稿。2022年9月19日にUberは、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」(ラプサス)に所属するとみられる人物から攻撃を受けたことを、正式に認めた。

 HackerOneのクリス・エバンスCISO(最高情報セキュリティ責任者)は2022年9月16日、攻撃宣言の投稿があったことをUberに伝え、調査に関してUberと協力する旨をTwitterに投稿した。その後、攻撃宣言の投稿はHackerOneのポータルサイトから削除され、投稿者のアカウントが無効化されたというメッセージが表示された。

 攻撃者とみられる人物は米紙「New York Times」に対し、「自分は18歳であり、テキストメッセージでUberの従業員から認証情報を引き出して従業員のアカウントを乗っ取った」と語った。New York Timesによると、攻撃者とみられる人物はUberの社内システムのスクリーンショットを提供し、攻撃者であることを主張している。「Uberはセキュリティが弱いので攻撃した」と話したという。


 後編は、今回の攻撃のさらなる詳細を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...