Uberはサイバー攻撃を受け、複数の重要システムをオフラインにせざるを得なかったことを公表した。攻撃の犯人は10代と見られている。何を目的として攻撃したのか。
2022年9月19日(現地時間)、ライドシェアサービス「Uber」やフードデリバリーサービス「Uber Eats」を提供するUber Technologies(以下、Uber)は、同社が受けたサイバー攻撃について公式ブログで報告した。この攻撃の影響で、同社は複数の重要システムをオフラインにすることを余儀なくされた。この攻撃を実行したのは、10代のハッカーだと見られている。
米紙「New York Times」は2022年9月15日、Uberがサイバー攻撃を受けた件についていち早く報道した。同紙によると、攻撃の犯人だと主張する人物が、Uberのシステムを侵害した証拠となるスクリーンショットを、同紙やセキュリティ研究者へ共有し、これをきっかけに事件が明るみに出たという。犯人は自身について、年齢は18歳で、ハッキングの腕試しをしていると説明している他、Uberのドライバーの給料を上げたいと主張している。
Uberのコミュニケーションチームは2022年9月16日(英国時間)、情報漏えいがあった旨を認める次のような内容を短文投稿サイト「Twitter」に投稿している。「当社は現在サイバーセキュリティインシデントに対処し、法執行機関と連絡を取り合っている」
NFT(非代替性トークン)コレクションを手掛けるYuga Labsでセキュリティエンジニアを務めるサム・カリー氏は、今回の攻撃の犯人から連絡を受けた人物の一人だ。カリー氏はNew York Timesに対し、今回の攻撃について「攻撃の犯人はUberのほぼ全てのシステムにアクセスしたようだ」と述べている。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。
ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。
ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...