セキュリティ

宅配便ロッカー2732個を一斉に強制解除するサイバー攻撃が発生


駅やコンビニなどに設置されている「PUDOステーション」のような宅配便ロッカーサービスをロシアで提供しているのがPickPointです。このPickPointがロシアの首都モスクワで運営している宅配便ロッカー2732個が、一斉に強制解除されるという事態が発生しました。

Новости и пресс-релизы
https://pickpoint.ru/about/news/?id=805


Hacker opens 2,732 PickPoint package lockers across Moscow | ZDNet
https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/

2020年12月4日(金)の午後、モスクワからサンクトペテルブルクにかけて配置されている8000個を超える宅配便ロッカーを運営するPickPointのネットワークがサイバー攻撃の標的となりました。


同企業の宅配便ロッカーサービス提供エリアでは、オンラインショッピングで商品を注文したユーザーが、自宅で商品を受け取るのではなく宅配便ロッカーで商品を受け取ることが可能です。宅配便ロッカーに商品が到着するとユーザーへ通知が飛ぶので、それ以降の時間帯ならばいつでも専用アプリを使ってロッカーを開け、商品を回収することができます。

「PickPoint」をApp Storeで


PickPointの宅配便ロッカーネットワークに攻撃を仕掛けたハッカーは、同社が運用している全ロッカーの約3分の1となる2732個を強制解除しました。記事作成時点では攻撃に使用されたエクスプロイトの詳細は不明です。

強制解除されたPickPointの宅配便ロッカーの様子を撮影したのが以下のムービー。報道によれば、このハッカーの攻撃によりモスクワ全土で何千もの荷物が盗難される事態に陥ったとのこと。

Хакерская атака обрушилась сегодня утром на постоматы PickPoint, из-за чего камеры хранения открылись на распашку. В пресс службе компании сообщили, что сбой затронул более 3000 терминалов и обещали связаться со всеми пострадавшими клиентами. pic.twitter.com/rjCYakCOUh

— роман соболев (@MicroRomario)


PickPointは現地当局に被害届を提出し、攻撃を受けたネットワークの復旧に取り組んでいるとしています。また、同社は12月5日付けで「問題の95%は週末までに修復される」と発表しているため、記事作成時点ではネットワーク上の問題はほぼ復旧しているはず。ただし、PickPointは今回のサイバー攻撃についての新しいニュースリリースなどは出していないため、詳細は不明です。

PickPointは今回のサイバー攻撃について、「ゲートウェイ以降のネットワークに対する世界初の標的型サイバー攻撃」と説明しており、攻撃が早期に検出されたため「荷物に影響はなかった」と強調しています。

この記事のタイトルとURLをコピーする

・関連記事
Amazonが留守宅のドアロックを一時的に解除して商品を届けるサービスを検討中 - GIGAZINE

Amazonが宅配ボックス「The Hub」スタート、Amazon以外の荷物も受取OK - GIGAZINE

Amazonが自動車のトランクに商品を配達してくれ不在通知とサヨナラできる新サービスを発表 - GIGAZINE

宅配便の受取人不在時に使われる「ご不在連絡票」は各社でどれぐらい違うのか実物比較 - GIGAZINE

in セキュリティ, Posted by logu_ii