Uber では、ユーザーのプライバシーと安全性を重視しています。Uber のアプリ上でのアカウント乗っ取りは頻発しているものではありませんが、万が一発生した場合には、個別に状況を確認し、すぐにユーザーのアカウントをリセットしています。他のインターネットアカウントで使用されているパスワードと同じものを使用したことにより、外部のサービスからパスワードが流出して Uber アカウントにも影響が及ぶ場合が一番の被害理由となっています。

利用者の皆様には、他のサービスとは異なり且つ推測されにくいユーザーネームやパスワードを使用するよう呼びかけています。なお、Uber のアカウントを使ってできることは、Uber のサービスを利用することのみです。メールや SNS のアカウントが乗っ取られる場合と違い、Uber のアカウントにアクセスできても、攻撃者はユーザーのクレジットカードなどの支払情報を入手することや他のアカウントへアクセスすることはできません。


Uber は被害を受けたアカウントにどのような対処を行っていますか?

  • 同じパスワードを別のインターネットアカウントに再利用することは、極めて危険です。同じパスワードを様々なインターネットアカウントに使用する場合、攻撃者は一つのパスワードを知るだけで、複数のアカウントにアクセスできます。
  • Uber では他者がユーザーのアカウント情報を入手した際の被害を最小限にするため、複数の予防措置をとっています。例えば:
    • Uberのアプリ上で、ユーザーのクレジットカード情報の全てを表示せず、クレジットカード番号の最後の 4 桁のみを表示しています。アプリに入力したクレジットカード情報は入力直後に暗号化されるため、Uber を含め、登録したユーザー以外に、クレジットカード番号を知る人はいません。
    • Uber のアカウントを使ってできることは、Uber のサービスを利用することのみです。メールや SNS のアカウントが乗っ取られる場合と違い、Uber のアカウントにアクセスできても、攻撃者はユーザーのクレジットカードなどの支払情報を入手することや他のアカウントへアクセスすることはできません。
    • 不正請求があった場合には、銀行やクレジットカード会社の協力のもと、払い戻しを行っています。

Uberはこのような手口を阻止するために、どのような予防措置をとっていますか?ユーザーを守るために何をしていますか?

  • パスワードや連絡先などのアカウント情報が変更された場合に、ユーザーに通知を送付しています。変更に身の覚えがない場合は、すぐにサポートチームに連絡してください。
  • Uber では、盗まれた情報が売買されていないかをインターネット上で監視しています。他社で深刻な事態が発生した場合には、盗まれたアカウント情報と Uber のアカウント情報を比較し、影響を受ける可能性のある Uber の利用者に対して、パスワードを再設定するように通知しています。
  • Uber ではリスクベース認証のシステムを採用しており、疑わしいログインを検出して警告します。たとえば、新しいデバイスからアカウントにログインしようとすると、ログインしたユーザーに、本人であるかどうかを確認する通知が送信されます。

ユーザーは自分を守るために何ができますか?

  • アカウントには複雑なパスワードを使用してください。シンプルな方法ですが、非常に効果的です。またパスワードマネージャーの使用も役に立ちます。
  • アカウント情報を常に最新のものにしておくことで、セキュリティー通知を受け取ることができます。
  • Uber アカウントに何か異変を感じた場合は、モバイルアプリ上のヘルプまたは help.uber.com を通してすぐにサポートチームに報告してください。