グランド・セフト・ハッカー：Rockstar GamesとUberのハッキング事件を検証する

Arnie Lopez - WW Systems Engineering, Skyhigh Security

2022年9月22日 2 分で読めます

最も成功したライドシェアリングプラットフォームの1つと、世界で最も人気のあるビデオゲームの1つに共通するものは何でしょうか

もし「車」と答えたなら、正解です。

もし「両方とも1週間以内に同じ人物によってハッキングされた」と答えたなら、それも正解です。

まず、Uber — 私たちの移動方法を変えた配車アプリです。9月15日、Uberは「サイバーセキュリティインシデント、つまり124,000件以上の機密文書が流出した大規模なデータ侵害」に見舞われたと発表しました（2016年から2019年の日付）。この文書には、ドライバープール間、法執行機関、および様々な政府との間の不審な業務が詳細に記されていました。Uberの従業員は、社内Slackチャンネルに投稿された「私はハッカーであり、Uberはデータ侵害に見舞われた」という投稿に不意を突かれ、当初は冗談だと思った者もいました。

このUberへのハッキングは信じられないような偉業だと思われるかもしれませんが、ハッカーは再び攻撃を仕掛けました。今回は業界で最も成功しているビデオゲームの1つに対してです。9月18日、待望の続編であるGrand Theft Auto VIのゲームプレイ映像がオンラインに登場しました。開発元のRockstar Gamesは月曜日、「不正な第三者が機密情報に違法にアクセスし、ダウンロードしたネットワーク侵入に見舞われた」ことを認め、Grand Theft Auto VIの開発映像が実際に本物であることを確認しました。

「TeaPot」というエイリアスを持つハッカーは、Uberの場合と同様に、従業員のログイン認証情報を入手することでRockstar Gamesの内部ネットワークにアクセスしたと主張しました。逮捕される可能性について尋ねられた際、このハッカーとされる人物はワシントン・ポストに対し、米国国外に住んでいるため心配していないと語りました。

このような信じられないほど破壊的な攻撃は、なぜ繰り返し発生するのでしょうか？残念ながら、それは人間的要因に帰結します。ソーシャルエンジニアリングは、シンプルで効果的であり、人間の本質を最大限に利用するため、なくなることはありません。予期せぬメールや通知が表示された場合に、組織の従業員が一般的な手口を認識し、手順を策定するのに役立つセキュリティ意識向上トレーニングを除けば、ソーシャルエンジニアリングを防止するためのツールは存在しません。

考慮すべきもう1つの点は、コラボレーションアプリケーションが悪意のあるハッカーの一般的な標的となっていることです。従業員やCレベルの役員でさえ、そこで受信する通信をより信頼する傾向があります。TeaPotによって主に標的とされたのはSlackでしたが、AWSとG-Suiteも侵害されました。その後、そのティーンエイジャーの攻撃者は内部ネットワークにアクセスし、乗っ取ることが可能な他の内部クラウドアプリケーションをスキャンしました。侵害されたアカウントにより、これらの攻撃はいずれも内部脅威攻撃となり、発見および阻止が非常に困難です。

今後、組織は、コラボレーションアプリがどのように機能し、互いに情報を共有するかを深く理解した、堅牢なSoftware-as-a-Service (SaaS) APIを備えたCASB (Cloud Access Security Broker) などのセキュリティツールを適用する必要があります。強力な行動分析 (UEBA) を備えたCASBは、Slack、Office 365、Zoom、G-Suiteなどのソリューションと非常にうまく連携します。さらに、ZTNA (Zero Trust Network Access) ソリューションは、侵害されたアクセスがそもそもそのデータへのアクセス許可を与えられていなかった場合に、追加の保護を提供します。最初から許可されたユーザーのみにアクセスを制限することで、ハッカーは入手できた認証情報によって制限されます。

このようなユースケースに対処するのに役立つクラウドセキュリティツールについて学ぶには、こちらをお読みください。100%保護してくれる単一のベンダーやソリューションは存在しません。重要なのは多層防御と、少しの運も必要です。

ブログへ戻る