/

Uberにサイバー攻撃、18歳ハッカー関与か

(更新)

【シリコンバレー=白石武志】米ライドシェア最大手のウーバーテクノロジーズは15日、サイバー攻撃を受けたと明らかにした。システム侵害などの状況は調査中だが、16日午前の段階で攻撃者が個人情報などの機密データにアクセスした形跡はないという。攻撃者を名乗る人物は米メディアに対し、自分は18歳のハッカーだと話している。

ウーバーをハッキングしたと主張する人物と接触した米紙ニューヨーク・タイムズ(NYT)によると、攻撃者は社内で使われているビジネスチャットツール「スラック」のアカウントを乗っ取り、従業員らにシステム侵害を宣言した。

攻撃者はNYTに対し自らは18歳で、情報セキュリティー技術の訓練に数年間取り組んできたと語った。乗っ取ったスラックアカウントへの投稿のなかで、ウーバーの運転手はもっと高い報酬を受け取るべきだと主張したという。

ウーバーの広報部門は15日、「現在、サイバーセキュリティー事件に対応している」との声明を出した。被害拡大を防ぐため、スラックなどの社内ソフトウエアツールの利用を一時停止したが、16日朝にはオンラインに戻した。

同社は警察に連絡したうえでシステム侵害の状況などを調査している。16日午前の段階では攻撃者がユーザーの移動履歴などの機密データにアクセスした形跡はないとしている。ライドシェアや料理宅配など同社が提供する各種のアプリやサービスはすべて稼働を続けている。

ウーバーを攻撃したハッカーは情報管理者の心理的な隙につけ込んで情報を漏らすように仕向ける「ソーシャルエンジニアリング」によって社内システムへの侵入に必要なパスワードなどを入手したとみられている。2020年には同様の手口で米ツイッターの著名人のアカウントが10代のハッカーらによって乗っ取られる事件が起きている。

ウーバーでは16年にもサイバー攻撃によって約5700万人分の個人情報が盗まれる事件が発覚している。同社は攻撃を仕掛けたハッカーに約10万ドル(当時の為替レートで約1100万円)を払ってデータの削除を求める一方、約1年間にわたって事件を隠蔽し、被害者らへの通知を怠っていた。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン