宅配便ロッカー2732個を一斉に強制解除するサイバー攻撃が発生

駅やコンビニなどに設置されている「PUDOステーション」のような宅配便ロッカーサービスをロシアで提供しているのがPickPointです。このPickPointがロシアの首都モスクワで運営している宅配便ロッカー2732個が、一斉に強制解除されるという事態が発生しました。

Новости и пресс-релизы
https://pickpoint.ru/about/news/?id=805

Hacker opens 2,732 PickPoint package lockers across Moscow | ZDNet
https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/

2020年12月4日(金)の午後、モスクワからサンクトペテルブルクにかけて配置されている8000個を超える宅配便ロッカーを運営するPickPointのネットワークがサイバー攻撃の標的となりました。

同企業の宅配便ロッカーサービス提供エリアでは、オンラインショッピングで商品を注文したユーザーが、自宅で商品を受け取るのではなく宅配便ロッカーで商品を受け取ることが可能です。宅配便ロッカーに商品が到着するとユーザーへ通知が飛ぶので、それ以降の時間帯ならばいつでも専用アプリを使ってロッカーを開け、商品を回収することができます。

「PickPoint」をApp Storeで

PickPointの宅配便ロッカーネットワークに攻撃を仕掛けたハッカーは、同社が運用している全ロッカーの約3分の1となる2732個を強制解除しました。記事作成時点では攻撃に使用されたエクスプロイトの詳細は不明です。

強制解除されたPickPointの宅配便ロッカーの様子を撮影したのが以下のムービー。報道によれば、このハッカーの攻撃によりモスクワ全土で何千もの荷物が盗難される事態に陥ったとのこと。

PickPointは現地当局に被害届を提出し、攻撃を受けたネットワークの復旧に取り組んでいるとしています。また、同社は12月5日付けで「問題の95％は週末までに修復される」と発表しているため、記事作成時点ではネットワーク上の問題はほぼ復旧しているはず。ただし、PickPointは今回のサイバー攻撃についての新しいニュースリリースなどは出していないため、詳細は不明です。

PickPointは今回のサイバー攻撃について、「ゲートウェイ以降のネットワークに対する世界初の標的型サイバー攻撃」と説明しており、攻撃が早期に検出されたため「荷物に影響はなかった」と強調しています。