ロンドン市警は、ウーバーの侵入事件に関する英国国家サイバー犯罪ユニットとFBIの調査を受けて、このハッカーを逮捕したと22日に発表した。容疑者の氏名は明かされていない。
この17歳は、人気ビデオゲーム「グランド・セフト・オート(GTA)」の開発元のロックスター・ゲームスに対しても、同様な攻撃を行ったとみられている。この2つの事件で、ハッカーは、会社のIT担当者になりすまして従業員らをだます「ソーシャルエンジニアリング」と呼ばれる手法で、ログイン情報を入手していた。
ウーバーは先日、同社の従業員向けのメッセージでハッキングの事実を知り、「サイバーセキュリティ事件」の調査を開始していた。犯人は「ウーバーはデータ侵害に遭った」と書き、その後、露骨な写真を社内のページに掲載したという。
FBIのインターネット犯罪報告書によると、昨年はソーシャルエンジニアリング攻撃に関する報告が32万3000件以上も寄せられ、その過程でハッカーは約24億ドルを盗み出したという。件数は2019年の3倍に伸びたとされるが、増加の背景には、2020年のパンデミックの発生後に企業がリモートワークにシフトし、サイバー攻撃に弱くなったことが挙げられている。
先月は、CloudflareとTwilioの2社が、ソーシャル・エンジニアリング攻撃の一種であるフィッシング攻撃を受けていた。Twilioは、ハッカーが社内のデータベースに侵入し、顧客アカウントにアクセスすることに成功したことを明らかにした。しかし、コンテンツ配信ネットワークのCloudflareは、ハッカーの侵入を防げたと発表した。
ソーシャル・エンジニアリング攻撃は、多くの場合、ランサムウェアとの組み合わせで行われ、昨年8月のITシステム管理のKayesaへの攻撃や、昨年6月のコロニアル・パイプラインへの攻撃でもこの手法が用いられていた。
(forbes.com 原文)
