シンガポールで幽霊たちがUberを乗り回す

牧野武文

January 9, 2018 08:00
by 牧野武文

シンガポールで、複数のUber利用者が、自分は乗っていないのに勝手に乗ったことになり料金を引き落とされたと訴えていると『Asia One』が報じた。この問題が起きた後、Uberはハッキングにより5700万人の個人情報が流出していたことを明らかにした。シンガポールの事件と個人情報流出の因果関係は現在のところ不明だが、関連があると考えるのが自然だ。

勝手に料金が引き落とされる!?

シンガポール在住のUber利用者、ジェナ・リムは知らない間に30回もUberを利用したことになっており、1290シンガポールドル(約10万8000円)を引き落とされていた。彼女が自分の銀行口座の履歴を見たところ、覚えのないUberからの引き落としがあったことから気がついた。彼女はすぐに銀行に連絡し、デビットカードを無効にする手続きをとった。Uberに事情を説明すると、担当者は「調査をする。3日から5日で返金できると思う」と回答。さらに彼女は、Uberのアプリを開け、支払い方式を「現金」に変更した。

同じくシンガポール在住のダフネ・マイア・ルーは、銀行のATMで現金を引き出した時に、残高が自分の記憶と違っていることに気がついた。調べてみると、勝手にUberに乗車したことになっており、料金が引き落とされていた。しかも、その乗車はすべて英国でのもので、154ポンド(約2万3000円)の料金が支払われていた。

すぐにUberに連絡をすると「返金をする」と言う。決め手となったのは、彼女が英国でUberを利用できるはずがないということと、彼女のUberアプリから乗車予約をした記録がなかったためだ。何者かが、彼女のカード情報を利用して英国でUberを利用したのだと思われる。しかしお金が戻ってきても、彼女は不満だった。「為替レートの関係で、返金をされても、私は数シンガポールドル分損をしてしまうのです。納得がいきません」。彼女は、Uberを退会することにした。


ジェナ・リムがフェイスブックにあげた資料。彼女の発言がきっかけとなり、シンガポールで複数の人が幽霊Uberの被害にあっていることが発覚をした(ジェナ・リムのフェイスブックより引用)


ジェナ・リムが公開した銀行の取引記録。利用していないUberへの支払いが記録されている(ジェナ・リムのフェイスブックより引用)


ジェナ・リムが公開したUberの利用記録。わずか1週間で、10万円以上も勝手にUberに乗ったことになっていた

続々名乗りをあげる被害者たち

リムさん、ルーさんの2人は、この顛末を図版付きでフェイスブックに投稿した。すると、何人もの人が「私も同じ被害にあった」というメッセージをフェイスブックやその他のSNSにアップし始めた。

そのうちの一人、リチャード・トーは、勝手に75回もUberを利用され、挙げ句の果てに任天堂ヨーロッパで買い物までされ、合計4000シンガポールドル(約33万5000円)の被害を受けたとフェイスブックにポストした。また、シーラ・ナラヤランもフェイスブックで、ヨーロッパで勝手にUberを利用されたと発言した。

Uber広報担当者は、シンガポールのテレビ局「チャンネル・ニュース・アジア」の取材に応えた。「私たちはすでにこの問題を調査し、現在解決策を模索中です」。またUberシンガポール広報担当者は「なぜこのような問題が生じたか、原因はいろいろ考えられます。パスワードが適切でなかった、我々のシステムに脆弱性があった、銀行のシステムに問題があった。あらゆる可能性があり、現段階で特定することはできません。現在は、銀行と緊密に連携し、被害に会われた方への返金を優先しています」。

不思議なことに、被害者たちは、Uberが勝手に利用されたことにまったく気がつかなかった。Uberを予約、利用、決済すると、その度にUberは、利用者に対して確認の電子メールを送信する。このような電子メールは、誰も受け取っていなかった。

また銀行によって異なるが、デビットカードの場合、多くは、決済が行われると、その内容が本人の携帯電話にショートメッセージ(SMS)で送られる。これも誰も受け取っていない。つまり、Uber利用者のクレジットカードやデビットカード情報が流出し、それを別の携帯電話のUberアプリから登録をされ、使われているとしか考えられない。

再び登場する幽霊

この「Uberの幽霊」事件は、これが初めてのことではない。昨年、Uberユーザーが、勝手にニューヨーク、メキシコで利用され、巨額の費用を請求されるという事件が起きている。

シンガポールのSNSなどで、この「Uberの幽霊」事件が話題になったのが11月19日あたりから。21日になって、Uberは、5700万人の顧客情報、700万人のドライバーの個人情報が流出し、1年余り隠蔽していたことを発表した。さらにハッキング犯に対し、データを消去して外部に漏洩させないことを条件に10万ドル(約1120万円)を支払っていたことも明らかにした

Uberは現在、各地の利用者やドライバーから集団訴訟を複数起こされている。近年のイノベーションの雄であったUberは、企業としての正念場を迎えている。

ニュースで学ぶ中国語

訂単(dingdan):注文票。訂は決めること、単は伝票。何かを注文した時は、訂単が発行される。この事件は「幽霊が注文した訂単」事件として中国で話題になっている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…