グランド・セフト・ハッカーロックスター・ゲームスとUberのハッキングに迫る

アーニー・ロペス著 - WWシステムエンジニアリング、Skyhigh Security

2022年9月22日 2 分読み

最も成功したライドシェアリングプラットフォームのひとつと、世界で最も人気のあるビデオゲームのひとつに共通するもの

カーズ」と言われれば、その通りだ。

もしあなたが「どちらも同じ人物によって1週間以内にハッキングされた」と言ったら、それも正しい。

9月15日、ウーバーは同社が「サイバーセキュリティ事件-大規模なデータ流出により12万4,000件以上の機密文書が漏洩した」（2016年から2019年の間）と発表した。ウーバーの従業員は、社内のSlackチャンネルに投稿された「私はハッカーであり、ウーバーはデータ漏洩に見舞われたことを発表する。

このウーバーのハッキングは、信じられないような偉業だと思うかもしれないが、ハッカーは再び攻撃を仕掛けてきた。9月18日、待望の続編『グランド・セフト・オートVI』のゲームプレイ映像がネット上に公開された。開発元のロックスター・ゲームスは月曜日、「無許可の第三者がネットワークに侵入し、機密情報に不正アクセスしダウンロードした」ことを認め、『グランド・セフト・オートVI』の開発映像が実際に本物であったことを確認した。

このハッカーは "TeaPot "という偽名で、従業員のログイン情報にアクセスすることで、Uberのようなロックスター・ゲームスの内部ネットワークにアクセスしたと主張している。逮捕の心配について尋ねられたハッカーとされる人物は、『ワシントン・ポスト』紙に対し、米国外に住んでいるため心配はしていないと答えた。

なぜこのような信じられないような被害を与える攻撃が起こり続けるのか？悲しいことに、それは人間の要因に行き着く。ソーシャル・エンジニアリングは、人間の本性を最大限に利用したシンプルかつ効果的な手法であるため、今後もなくなることはないだろう。ソーシャル・エンジニアリングを防止するためのツールは、組織の従業員が一般的な手口を認識し、予期せぬ電子メールや通知が表示された場合の手順を開発するのに役立つセキュリティ意識向上トレーニング以外には存在しない。

また、コラボレーション・アプリケーションは、悪意のあるハッカーにとって一般的なターゲットであることも考慮する必要があります。アソシエイトやC-suiteレベルの従業員でさえ、そこで受信した通信をより信頼する傾向があるのです。SlackはTeaPotが標的とした主要なアプリケーションでしたが、AWSとG-Suiteも侵害されたことを考慮してください。そして、ティーンエイジャーは社内ネットワークにアクセスし、乗っ取ることのできる他の社内クラウドアプリケーションをスキャンすることができたのです。侵害されたアカウントにより、これらの攻撃はどちらも発見と阻止が非常に困難なインサイダー脅威攻撃となりました。

ここから先、組織は強固なSaaS（Software-as-a-Service）APIを備えたCASB（Cloud Access Security Broker ）のようなセキュリティツールを適用する必要がある。CASBはコラボレーションアプリがどのように機能し、互いに情報を共有するかを深く理解している。強力な行動分析（UEBA）を備えたCASBは、Slack、Office 365、Zoom、G-Suiteなどのソリューションと非常に相性が良い。さらに、ZTNA (Zero Trust Network Access) ソリューションは、万が一漏洩したアクセスがそのデータへのアクセス許可を最初から与えられていなかった場合に備えて、さらなる保護を提供する。最初からアクセス許可を与えられている人だけにアクセスを制限することで、ハッカーは何とか調達した認証情報によって制限される。

このようなユースケースに対処するのに役立つクラウド・セキュリティ・ツールについては、こちらをお読みください。100％守ってくれるベンダーやソリューションなど存在しないのだ。

ブログへ戻る