/

Uberへのサイバー攻撃、ハッカー集団「ラプサス」関与か

米ライドシェア最大手ウーバーテクノロジーズは19日、15日に発覚したサイバー攻撃について、「Lapsus$(ラプサス)」と呼ばれるハッカー集団が関与しているとの見方を示した。同社は判明した攻撃の手口も明らかにしたが、現時点で攻撃者がユーザーの決済情報などの機密データにアクセスした形跡はないと説明している。

ウーバーによると、外部の契約業者が個人所有する端末がマルウエア(悪意のあるプログラム)に感染して社内システムのパスワードが流出。攻撃者がダークウェブ(闇サイト群)でパスワードを購入したことが今回の攻撃の発端となった可能性がある。攻撃者はなりすましを防ぐための2要素認証をかいくぐってログインに成功したとみられている。

社内システムに侵入した攻撃者はさらに複数の従業員のアカウントにアクセスし、ビジネスチャットツール「スラック」などへのハッキングに成功した。攻撃者は財務部門が請求書などを管理するために使っている社内ソフトウエアツールにも侵入し、情報の一部をダウンロードした可能性がある。

ウーバーは一時的に社内ツールの利用を停止し、アクセス権をリセットするなどの対策を余儀なくされた。各種のアプリを動かす「本番環境」や、ユーザーのクレジットカード番号などの機密情報を保存するデータベースに攻撃者が侵入した形跡はないとしている。

ウーバーによると、ラプサスは2021年ごろから活発に活動し、22年に入ってからは米マイクロソフトや米シスコシステムズ、韓国サムスン電子、米エヌビディアなどのテクノロジー企業を標的にしている。先週末、米ゲームソフト大手ロックスター・ゲームスの未公開の次回作の映像が流出した攻撃にも関与したとみられている。

ラプサスは政治的な動機を持つ集団ではなく、世間を騒がせることを目的に緩やかにつながった若年層を中心とする国際的なグループだと報じられている。ロンドンの警察当局は22年春にラプサスとの関係が疑われる16~21歳の7人を逮捕している。ウーバーを攻撃したと主張する人物も米メディアに対し、自らを18歳のハッカーだと話している。

マイクロソフトの分析によると、ラプサスは情報管理者の心理的な隙につけ込んで情報を漏らすように仕向ける「ソーシャルエンジニアリング」などの手口を用いるとされる。従業員が使うSNS(交流サイト)への攻撃や、認証情報を自分たちに売るよう持ちかけるなど「人」を標的とする点が特徴だ。多要素認証による防御を破るため、仕事とは無関係の従業員の私用アカウントに不正侵入したケースもあったという。(シリコンバレー=白石武志、サイバーセキュリティーエディター 岩沢明信)

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン