ハッキングされたF1公式アプリからのプッシュ通知
copyright Formula1 Data

F1公式アプリ、ハッキングされる…標的型攻撃で謎のプッシュ通知

  • Published:

F1は第9戦オーストリアGPの決勝レースを前に、公式アプリがハッキングされていた事を認めた。現時点で顧客データ漏えいの可能性はないとしている。

日本時間4日早朝、公式アプリ「Official F1 ® App」から立て続けに2件、謎のプッシュ通知がなされた。同アプリはAppStoreとGoogle Playストアで公開されており、Google Playストアにおいては500万人以上のユーザーにダウンロードされている。

ページ最上部の画像にあるように、まずは「foo」という特に意味のないメタ構文変数が発信され、その直後に「Hmmm, I should check my security…(訳:うーん、セキュリティをチェックしないと…)」というメッセージが送信された。

謎の通知から半日以上を経てF1は「アプリのプッシュ通知サービス」がハックされた事を認めて「セキュリティを確保するために直ちにサービスを停止し、セキュリティ手順を見直した」と発表した。

調査の結果、一件はF1公式アプリそのものをターゲットとした標的型攻撃であり、攻撃の対象は「プッシュ通知サービスに限定されていた」として、個人情報を含むデータ漏洩の可能性を否定した。F1公式アプリにはアプリ内課金が実装されている。

通知内容からするハッカーによる悪ふざけと考えられるが、F1は「引き続きセキュリティ対策の調査、見直し、改善を行っていく」としている。

ハッキングと言えば2021年のウィリアムズの新車発表が記憶に新しい。

チームはAR=拡張現実アプリを用いて新車発表を行う事を計画し、iOS及びAndroidの両プラットフォーム用にアプリをローンチしたものの、ハッキングが確認された事から発表会開始1時間前に各ストアからのアプリの削除を強いられた。

F1オーストリアGP特集